266
Redes de vSphere Actualización 2 vSphere 6.0 ESXi 6.0 vCenter Server 6.0 Este documento admite la versión de todos los productos enumerados y admite todas las versiones posteriores hasta que el documento se reemplace por una edición nueva. Para buscar ediciones más recientes de este documento, consulte http://www.vmware.com/es/support/pubs. ES-002007-00

Vsphere Esxi Vcenter Server 602

Embed Size (px)

DESCRIPTION

ghjghjhghjgf

Citation preview

Page 1: Vsphere Esxi Vcenter Server 602

Redes de vSphereActualización 2

vSphere 6.0ESXi 6.0

vCenter Server 6.0

Este documento admite la versión de todos los productosenumerados y admite todas las versiones posterioreshasta que el documento se reemplace por una ediciónnueva. Para buscar ediciones más recientes de estedocumento, consulte http://www.vmware.com/es/support/pubs.

ES-002007-00

Jose
Resaltado
Page 2: Vsphere Esxi Vcenter Server 602

Redes de vSphere

2 VMware, Inc.

Puede encontrar la documentación técnica más actualizada en el sitio web de WMware en:

http://www.vmware.com/es/support/

En el sitio web de VMware también están disponibles las últimas actualizaciones del producto.

Si tiene algún comentario sobre esta documentación, envíelo a la siguiente dirección de correo electrónico:

[email protected]

Copyright © 2009–2016 VMware, Inc. Todos los derechos reservados. Copyright e información de marca registrada.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.Paseo de la Castellana 141. Planta 8.28046 Madrid.Tel.:+ 34 91 418 58 01Fax: + 34 91 418 50 55www.vmware.com/es

Jose
Resaltado
Page 3: Vsphere Esxi Vcenter Server 602

Contenido

Acerca de las redes de vSphere 11

1 Introducción a las redes 13

Descripción general de los conceptos de redes 13Servicios de red en ESXi 15Compatibilidad con VMware ESXi Dump Collector 15

2 Configurar redes con vSphere Standard Switch 17

vSphere Standard Switch 17Crear vSphere Standard Switch 19Configurar un grupo de puertos para máquinas virtuales 20

Agregar un grupo de puertos de máquina virtual 21Editar un grupo de puertos del conmutador estándar 22Quitar un grupo de puertos desde vSphere Standard Switch 23

Propiedades de vSphere Standard Switch 23Cambiar tamaño de la MTU en vSphere Standard Switch 24Cambiar la velocidad de un adaptador físico 24Agregar y agrupar adaptadores físicos en vSphere Standard Switch 24Ver el diagrama de topología de vSphere Standard Switch 25

3 Configurar redes con conmutadores distribuidos de vSphere 27

Arquitectura de vSphere Distributed Switch 28Crear vSphere Distributed Switch 31Actualizar vSphere Distributed Switch a una versión posterior 33Editar la configuración general y avanzada de vSphere Distributed Switch 34Administrar redes en varios hosts en vSphere Distributed Switch 35

Tareas para administrar redes de host en vSphere Distributed Switch 36Agregar hosts a vSphere Distributed Switch 37Configurar adaptadores de red físicos en vSphere Distributed Switch 39Migrar adaptadores VMkernel a vSphere Distributed Switch 39Crear un adaptador VMkernel en vSphere Distributed Switch 40Migrar redes de máquinas virtuales a vSphere Distributed Switch 42Actualizar la cantidad máxima de puertos distribuidos en los hosts 43Utilizar un host como plantilla para crear una configuración de redes uniforme en vSphere

Distributed Switch 43Quitar hosts de vSphere Distributed Switch 45

Administrar redes en conmutadores proxy de host 45Migrar adaptadores de red en un host a Habilitar el protocolo Link Layer Discovery Protocol en

vSphere Distributed Switch 45Migrar un adaptador VMkernel de un host a vSphere Standard Switch 46Asignar una NIC física de host a vSphere Distributed Switch 47

VMware, Inc. 3

Jose
Resaltado
Page 4: Vsphere Esxi Vcenter Server 602

Quitar una NIC física de vSphere Distributed Switch 47Establecer la cantidad de puertos en un conmutador proxy del host 48Quitar las NIC de máquinas virtuales activas 48

Grupos de puertos distribuidos 49Agregar un grupo de puertos distribuidos 49Editar la configuración general del grupo de puertos distribuidos 53Configurar las directivas de red de anulación en los puertos 53Quitar un grupo de puertos distribuidos 54

Trabajar con puertos distribuidos 54Supervisar estado de los puertos distribuidos 55Configurar opciones de puertos distribuidos 55

Configurar redes de una máquina virtual en vSphere Distributed Switch 56Migrar máquinas virtuales desde o hacia vSphere Distributed Switch 56Conectar una máquina virtual individual a un grupo de puertos distribuidos 56

Diagramas de topología de vSphere Distributed Switch en vSphere Web Client 57Ver la topología de vSphere Distributed Switch 57Ver la topología de un conmutador proxy del host 59

4 Configurar redes VMkernel 61

Capa de redes VMkernel 62Ver información sobre los adaptadores VMkernel en un host 64Crear un adaptador VMkernel en vSphere Standard Switch 64Crear un adaptador VMkernel en un host asociado con vSphere Distributed Switch 67Editar la configuración del adaptador VMkernel 69Ver la configuración de la pila de TCP/IP en un host 70Cambiar la configuración de una pila de TCP/IP en un host 71Crear una pila de TCP/IP personalizada 71Quitar un adaptador VMkernel 72

5 Compatibilidad con LACP en vSphere Distributed Switch 73

Convertir la compatibilidad con LACP mejorada en vSphere Distributed Switch 75Configurar la formación de equipos y conmutación por error de LACP para grupos de puertos

distribuidos 77Configurar un grupo de adición de enlaces para controlar el tráfico de los grupos de puertos

distribuidos 77Crear un grupo de adición de enlaces 78Configurar un grupo de adición de enlaces en espera en el orden de formación de equipos y

conmutación por error de los grupos de puertos distribuidos 79Asignar NIC físicas a los puertos del grupo de adición de enlaces 80Configurar grupo de adición de enlaces como activo en el orden de formación de equipos y

conmutación por error del grupo de puertos distribuidos 80Editar un grupo de adición de enlaces 81Habilitar la compatibilidad con LACP 5.1 en un grupo de puertos de vínculo superior 82Limitaciones de la compatibilidad con LACP en vSphere Distributed Switch 83

6 Hacer una copia de seguridad y restaurar la configuración de redes 85

Hacer una copia de seguridad y restaurar una configuración de vSphere Distributed Switch 85Exportar la configuración de vSphere Distributed Switch 85

Redes de vSphere

4 VMware, Inc.

Jose
Resaltado
Page 5: Vsphere Esxi Vcenter Server 602

Importar la configuración de vSphere Distributed Switch 86Restaurar una configuración de vSphere Distributed Switch 87

Exportar, importar y restaurar la configuración del grupo de puertos distribuidos de vSphere 87Exportar la configuración de un grupo de puertos distribuidos de vSphere 88Importar una configuración de grupo de puertos distribuidos de vSphere 88Restaurar una configuración del grupo de puertos distribuidos de vSphere 89

7 Revertir y recuperar la red de administración 91

Revertir redes de vSphere 91Deshabilitar la reversión de redes 92Deshabilitar la reversión de red mediante el archivo de configuración de vCenter Server 93

Solucionar errores en la configuración de la red de administración en vSphere Distributed Switch 93

8 Directivas de redes 95

Aplicar directivas de redes en vSphere Standard Switch o vSphere Distributed Switch 96Configurar las directivas de red de anulación en los puertos 97Directiva de formación de equipos y conmutación por error 98

Algoritmos de equilibrio de carga disponibles para los conmutadores virtuales 100Configurar la formación de equipos de NIC, la conmutación por error y el equilibrio de carga

en vSphere Standard Switch o un grupo de puertos estándar 104Configurar formación de equipos de NIC, conmutación por error y equilibrio de carga en un

grupo de puertos distribuidos o un puerto distribuido 106Directiva de VLAN 108

Configurar etiquetado de VLAN en un grupo de puertos distribuidos o un puerto distribuido 109Configurar del etiquetado de VLAN en un grupo de puertos de vínculo superior o un puerto

de vínculo superior 110Directiva de seguridad 110

Configurar la directiva de seguridad de vSphere Standard Switch o un grupo de puertosestándar 111

Configurar la directiva de seguridad para un puerto distribuido o un grupo de puertosdistribuidos 112

Directiva de catalogación de tráfico 113Configurar la catalogación de tráfico de vSphere Standard Switch o grupo de puertos estándar 114Editar la directiva de catalogación de tráfico en un grupo de puertos distribuidos o un puerto

distribuido 115Directiva de asignación de recursos 116

Editar la directiva de asignación de recursos en un grupo de puertos distribuidos 116Editar la directiva de asignación de recursos en un puerto distribuido 117

Directiva de supervisión 117Habilitar o deshabilitar la supervisión de NetFlow en un puerto distribuido o en un grupo de

puertos distribuidos 117Directiva de filtrado y marcado de tráfico 118

Filtrar y marcar tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculosuperior 118

Filtrar y marcar de tráfico en un puerto distribuido o un puerto de vínculo superior 126Calificar tráfico para filtrado y marcado 134

Administrar directivas para varios grupos de puertos en vSphere Distributed Switch 137

Contenido

VMware, Inc. 5

Jose
Resaltado
Page 6: Vsphere Esxi Vcenter Server 602

Directivas de bloqueo de puertos 142Editar la directiva de bloqueo de puertos para un grupo de puertos distribuidos 142Editar la directiva de bloqueo para un puerto distribuido o un puerto de vínculo superior 143

9 Aislar el tráfico de red mediante VLAN 145

Configuración de VLAN 145VLAN privadas 146

Crear una VLAN privada 146Quitar una VLAN privada principal 147Quitar una VLAN privada secundaria 147

10 Administrar los recursos de la red 149

DirectPath I/O 149Habilitar el acceso directo de un dispositivo de red en un host 150Configurar un dispositivo PCI en una máquina virtual 151Habilitar DirectPath I/O con vMotion en una máquina virtual 151

Virtualización de E/S de raíz única (SR-IOV) 152Compatibilidad con SR-IOV 152Interacción y arquitectura del componente SR-IOV 155Interacción entre la función virtual y vSphere 156DirectPath I/O frente a SR-IOV 157Configurar una máquina virtual para utilizar SR-IOV 157Opciones de redes para el tráfico relacionado con una máquina virtual con SR-IOV habilitado 160Usar un adaptador físico de SR-IOV para controlar el tráfico de una máquina virtual 160Habilitar SR-IOV mediante perfiles de host o un comando ESXCLI 161Una máquina virtual que utiliza una función virtual de SR-IOV no se enciende debido a que el

host está fuera de los vectores de interrupción 163Tramas gigantes 163

Habilitar tramas gigantes en vSphere Distributed Switch 164Habilitar tramas gigantes en vSphere Standard Switch 164Habilitar tramas gigantes para un adaptador VMkernel 164Habilitar la compatibilidad con tramas gigantes en una máquina virtual 165

descarga de segmentación de TCP 165Habilitar o deshabilitar la TSO de software en el VMkernel 166Determinar si los adaptadores de red físicos de un host ESXi admiten TSO 166Habilitar o deshabilitar la TSO en un host ESXi 166Determinar si la TSO está habilitada en un host ESXi 167Habilitar o deshabilitar TSO en una máquina virtual de Linux 167Habilitar o deshabilitar TSO en una máquina virtual de Windows 168

descarga de recepción grande 168Habilitar la LRO de hardware para todos los adaptadores de VMXNET3 en un host ESXi 168Habilitar o deshabilitar la LRO de software para todos los adaptadores VMXNET3 en un host

ESXi 169Determinar si LRO está habilitada para los adaptadores de VMXNET3 en un host ESXi 169Cambiar tamaño del búfer de la LRO para los adaptadores VMXNET 3 170Habilitar o deshabilitar la LRO para todos los adaptadores VMkernel en un host ESXi 170Cambiar tamaño del búfer de la LRO para los adaptadores VMkernel 170Habilitar o deshabilitar la LRO en un adaptador VMXNET3 en una máquina virtual de Linux 171

Redes de vSphere

6 VMware, Inc.

Jose
Resaltado
Page 7: Vsphere Esxi Vcenter Server 602

Habilitar o deshabilitar la LRO en un adaptador VMXNET3 en una máquina virtual deWindows 171

Habilitar la LRO en forma global en una máquina virtual de Windows 172NetQueue y rendimiento de redes 172

Habilitar NetQueue en un host 172Deshabilitar NetQueue en un host 173

11 vSphere Network I/O Control 175

Acerca de vSphere Network I/O Control versión 3 176Actualizar Network I/O Control a la versión 3 en vSphere Distributed Switch 177Habilitar Network I/O Control en vSphere Distributed Switch 179Asignar ancho de banda para el sistema de tráfico 180

Parámetros de asignación de ancho de banda para el tráfico del sistema 181Ejemplo de reserva de ancho de banda para el tráfico del sistema 182Configurar la asignación de ancho de banda para el tráfico del sistema 182

Asignar ancho de banda para el tráfico de la máquina virtual 183Acerca de la asignación de ancho de banda para máquinas virtuales 183Parámetros de asignación de ancho de banda para el tráfico de máquinas virtuales 185Control de admisión del ancho de banda de máquina virtual 186Crear un grupo de recursos de red 187Agregar un grupo de puertos distribuidos a un grupo de recursos de red 188Configurar la asignación de ancho de banda para una máquina virtual 188Configurar la asignación de ancho de banda en varias máquinas virtuales 190Cambiar cuota de un grupo de recursos de red 191Quitar un grupo de puertos distribuidos de un grupo de recursos de red 191Eliminar un grupo de recursos de red 192

Desplazar un adaptador físico fuera del alcance de Network I/O Control 192Trabajar con Network I/O Control versión 2 193

Crear un grupo de recursos de red en la versión 2 de Network I/O Control 194Editar la configuración de un grupo de recursos de red en la versión 2 de Network I/O Control 194

12 Administrar direcciones MAC 197

Asignar la dirección MAC desde vCenter Server 197Asignación de OUI de VMware 198Asignar direcciones MAC basada en prefijos 198Asignar direcciones MAC basada en rangos 199Asignar una dirección MAC 199

Generar direcciones MAC en hosts ESXi 201Configurar una dirección MAC estática para una máquina virtual 202

OUI de VMware en direcciones MAC estáticas 202Asignar una dirección MAC estática mediante vSphere Web Client 203Asignar una dirección MAC estática en el archivo de configuración de máquina virtual 203

13 Configurar vSphere para IPv6 205

Conectividad de vSphere IPv6 205Implementar vSphere en IPv6 207

Habilitar IPv6 en una instalación de vSphere 207Habilitar IPv6 en un entorno de vSphere actualizado 208

Contenido

VMware, Inc. 7

Jose
Resaltado
Page 8: Vsphere Esxi Vcenter Server 602

Habilitar o deshabilitar la compatibilidad con IPv6 en un host 209Configurar IPv6 en un host ESXi 209Configurar IPv6 en vCenter Server 210

Configurar IPv6 en vCenter Server Appliance 210Configurar vCenter Server en Windows con IPv6 211

14 Supervisar conexión y tráfico de la red 213

Capturar y rastrear paquetes de red mediante la utilidad pktcap-uw 213Sintaxis del comando pktcap-uw para capturar paquetes 214Sintaxis del comando pktcap-uw para el rastreo de paquetes 216Opciones de pktcap-uw para control de salida 217Opciones de pktcap-uw para el filtrado de paquetes 217Captura de paquetes mediante la utilidad pktcap-uw 218Rastrear paquetes mediante la utilidad pktcap-uw 228

Configurar opciones de NetFlow para vSphere Distributed Switch 228Trabajar con una creación de reflejo del puerto 229

Compatibilidad de la versión de creación de reflejo del puerto 230Interoperabilidad de creación de reflejo del puerto 230Crear una sesión de creación de reflejo del puerto 232Ver los detalles de la sesión de creación de reflejo del puerto 235Editar detalles, orígenes y destinos de la sesión de creación de reflejo del puerto 236

Comprobar estado de vSphere Distributed Switch 237Habilitar o deshabilitar la comprobación de estado de vSphere Distributed Switch 238Ver estado de mantenimiento de vSphere Distributed Switch 239

Protocolo de detección de conmutadores 239Habilitar el protocolo Cisco Discovery Protocol en vSphere Distributed Switch 239Habilitar el protocolo Link Layer Discovery Protocol en vSphere Distributed Switch 240Ver la información del conmutador 241

15 Configurar los perfiles de protocolo para redes de máquinas virtuales 243

Agregar un perfil de protocolo de red 244Seleccionar la red y el nombre del perfil de protocolo de red 244Especificar la configuración de IPv4 del perfil de protocolo de red 244Especificar una configuración IPv6 para el perfil de protocolo de red 245Especificar DNS del perfil de protocolo de red y otras opciones de configuración 245Completar la creación de un perfil de protocolo de red 246

Asociación de un grupo de puertos con un perfil de protocolo de red 246Configurar una máquina virtual o vApp para que utilice un perfil de protocolo de red 246

16 Filtrado de multidifusión 249

Modos de filtrado de multidifusión 250Habilitar la intromisión multidifusión en vSphere Distributed Switch 250Editar intervalo de consulta para la intromisión multidifusión 251Editar la cantidad de direcciones IP de origen para IGMP y MLD 251

17 Implementar red sin estado 253

18 Prácticas recomendadas para redes 255

Redes de vSphere

8 VMware, Inc.

Jose
Resaltado
Page 9: Vsphere Esxi Vcenter Server 602

Índice 257

Contenido

VMware, Inc. 9

Page 10: Vsphere Esxi Vcenter Server 602

Redes de vSphere

10 VMware, Inc.

Page 11: Vsphere Esxi Vcenter Server 602

Acerca de las redes de vSphere

Redes de vSphere proporciona información sobre la configuración de redes para VMware vSphere®, incluidainformación sobre cómo crear conmutadores distribuidos de vSphere y conmutadores estándar de vSphere.

Las redes vSphere también proporcionan información sobre la supervisión de redes, la administración de losrecursos de la red y las prácticas recomendadas de redes.

Audiencia previstaLa información se presenta para los administradores de sistemas con experiencia en Windows o en Linuxque están familiarizados con la configuración de red y con las tecnologías de las máquinas virtuales.

VMware, Inc. 11

Jose
Resaltado
Page 12: Vsphere Esxi Vcenter Server 602

Redes de vSphere

12 VMware, Inc.

Page 13: Vsphere Esxi Vcenter Server 602

Introducción a las redes 1Se analizan los conceptos básicos de redes de ESXi y la configuración de una red en un entorno de vSphere.

Este capítulo cubre los siguientes temas:

n “Descripción general de los conceptos de redes,” página 13

n “Servicios de red en ESXi,” página 15

n “Compatibilidad con VMware ESXi Dump Collector,” página 15

Descripción general de los conceptos de redesAlgunos conceptos son esenciales para una comprensión integral de las redes virtuales. Si es su primera vezcon ESXi, será útil revisar estos conceptos.

Red física Red de máquinas físicas que están conectadas para poder enviar y recibirdatos entre sí. VMware ESXi se ejecuta en una máquina física.

Red virtual Red de máquinas virtuales que se ejecutan en una máquina física y que estáninterconectadas de manera lógica para poder enviar y recibir datos entre sí.Las máquinas virtuales pueden conectarse a las redes virtuales que se creancuando se agrega una red.

Conmutador Ethernetfísico

Administra el tráfico de red entre las máquinas de la red física. Unconmutador tiene varios puertos, cada uno de los cuales se puede conectar auna sola máquina o a otro conmutador en la red. Cada puerto puedeconfigurarse para que se comporte de ciertas maneras en función de lasnecesidades de la máquina conectada a él. El conmutador determina quéhosts están conectados a cuáles de sus puertos y utiliza esa información paraenviar tráfico a las máquinas físicas correctas. Los conmutadores son elnúcleo de una red física. Varios conmutadores pueden conectarse entre sípara formar redes más grandes.

vSphere StandardSwitch

Funciona como un conmutador Ethernet físico. Detecta qué máquinasvirtuales están conectadas de manera lógica a cada uno de sus puertosvirtuales y utiliza esa información para enviar tráfico a las máquinasvirtuales correctas. Para unir redes virtuales con redes físicas, unconmutador estándar de vSphere se puede conectar a conmutadores físicosmediante el uso de adaptadores Ethernet físicos, también conocidos comoadaptadores de vínculo superior. Este tipo de conexión es similar a laconexión de conmutadores físicos entre sí para crear una red más grande. Apesar de que un conmutador estándar de vSphere funciona como unconmutador físico, no tiene algunas de las funcionalidades avanzadas de unconmutador físico.

VMware, Inc. 13

Jose
Resaltado
Page 14: Vsphere Esxi Vcenter Server 602

Grupo de puertosestándar

Especifica las opciones de configuración de puertos, como las limitaciones deancho de banda y las directivas de etiquetado de VLAN para cada puertomiembro. Los servicios de red se conectan a conmutadores estándar a travésde grupos de puertos. Los grupos de puertos definen cómo se realiza unaconexión con la red a través del conmutador. Por lo general, un soloconmutador estándar se asocia con uno o más grupos de puertos.

vSphere DistributedSwitch

Actúa como un solo conmutador en todos los hosts asociados en un centro dedatos para proporcionar administración, supervisión de redes virtuales yaprovisionamiento centralizado. Es posible configurar un conmutadordistribuido de vSphere en el sistema vCenter Server y la configuración secompleta a través de todos los hosts que están asociados al conmutador. Estopermite que las máquinas virtuales mantengan una configuración de redcoherente a medida que migran a varios hosts.

Conmutador proxy delhost

Conmutador estándar oculto que reside en cada host que está asociado a unconmutador distribuido de vSphere. El conmutador proxy del host replica laconfiguración de redes establecida en el conmutador distribuido de vSpherea ese host en particular.

Puerto distribuido Puerto en un conmutador distribuido de vSphere que se conecta al VMkernelde un host o al adaptador de red de una máquina virtual.

Grupo de puertosdistribuidos

Grupo de puertos que se asocia a un conmutador distribuido de vSphere yespecifica las opciones de configuración de puerto que corresponden a cadapuerto miembro. Los grupos de puertos distribuidos definen cómo seestablece una conexión con la red a través del conmutador distribuido devSphere a la red.

Formación de equiposde NIC

La formación de equipos de NIC se produce cuando varios adaptadores devínculo superior se asocian a un solo conmutador para formar un equipo. Unequipo puede compartir la carga de tráfico entre redes físicas y virtuales contodos o algunos de sus miembros, o bien proporcionar conmutación porerror pasiva en caso de un error de hardware o un corte de red.

VLAN VLAN permite que se segmente un único segmento LAN físico para que losgrupos de puertos queden aislados unos de otros como si estuvieran ensegmentos físicamente diferentes. El estándar es 802.1Q.

Capa de redes deVMkernel TCP/IP

La capa de redes VMkernel proporciona conectividad a los hosts y controlael tráfico de infraestructura estándar de vSphere vMotion, almacenamientoIP, Fault Tolerance y Virtual SAN.

Almacenamiento IP Cualquier forma de almacenamiento que utiliza como base unacomunicación de red TCP/IP. iSCSI se puede usar como un almacén de datosde la máquina virtual, y NFS se puede utilizar como un almacén de datos deuna máquina virtual y para el montaje directo de archivos de .ISO, que sepresentan a las máquinas virtuales como CD-ROM.

descarga desegmentación de TCP

La descarga de segmentación de TSO permite que una pila de TCP/IP emitagrandes tramas (hasta 64 KB) a pesar de que la unidad de transmisiónmáxima (MTU) de la interfaz sea más pequeña. El adaptador de red, acontinuación, separa la trama grande en tramas del tamaño de la MTU yantepone una copia ajustada de los encabezados de TCP/IP.

Redes de vSphere

14 VMware, Inc.

Jose
Resaltado
Page 15: Vsphere Esxi Vcenter Server 602

Servicios de red en ESXiUna red virtual proporciona varios servicios al host y a las máquinas virtuales.

Se pueden habilitar dos tipos de servicios de red en ESXi:

n Conexión de las máquinas virtuales a la red física y entre ellas.

n Conexión de los servicios VMkernel (como NFS, iSCSI o vMotion) a la red física.

Compatibilidad con VMware ESXi Dump CollectorESXi Dump Collector envía el estado de la memoria VMkernel, es decir, envía un volcado de núcleo a unservidor de red cuando el sistema encuentra un error grave.

ESXi Dump Collector en ESXi 5.1 y versiones posteriores admiten vSphere Standard Switch y vSphereDistributed Switch. ESXi Dump Collector también puede utilizar cualquier adaptador de vínculo superioractivo del equipo del grupo de puertos que controla el adaptador VMkernel del recopilador.

Los cambios en la dirección IP de la interfaz de ESXi Dump Collector se actualizan automáticamente sicambia la dirección IP del adaptador VMkernel configurado. ESXi Dump Collector también ajusta su puertade enlace predeterminada si cambia la configuración de la puerta de enlace del adaptador VMkernel.

Si se intenta eliminar el adaptador de red VMkernel utilizado por ESXi Dump Collector, la operación falla yaparece un mensaje de advertencia. Para eliminar el adaptador de red VMkernel, deshabilite la recopilaciónen volcado y elimine el adaptador.

No hay autenticación ni cifrado en la sesión de transferencia de archivos desde un host bloqueado haciaESXi Dump Collector. Se debe configurar ESXi Dump Collector en una VLAN distinta cuando sea posible, afin de aislar el volcado de núcleo de ESXi del tráfico de red.

Para obtener información sobre cómo instalar y configurar ESXi Dump Collector, consulte la documentaciónde Instalación y configuración de vSphere.

Capítulo 1 Introducción a las redes

VMware, Inc. 15

Jose
Resaltado
Page 16: Vsphere Esxi Vcenter Server 602

Redes de vSphere

16 VMware, Inc.

Page 17: Vsphere Esxi Vcenter Server 602

Configurar redes con vSphereStandard Switch 2

vSphere Standard Switch controla el tráfico de red en el nivel de host en una implementación de vSphere.

Este capítulo cubre los siguientes temas:

n “vSphere Standard Switch,” página 17

n “Crear vSphere Standard Switch,” página 19

n “Configurar un grupo de puertos para máquinas virtuales,” página 20

n “Propiedades de vSphere Standard Switch,” página 23

vSphere Standard SwitchPuede crear dispositivos de red abstractos denominados vSphere Standard Switch. Estos conmutadores seutilizan para brindar conectividad de red a los hosts y las máquinas virtuales. Un conmutador estándarpuede actuar como puente interno para el tráfico entre las máquinas virtuales de una misma VLAN y comovínculo para las redes externas.

Descripción general del conmutador estándarPara brindar conectividad de red a los hosts y las máquinas virtuales, conecte las NIC físicas de los hosts alos puertos de vínculo superior en el conmutador estándar. Las máquinas virtuales tienen adaptadores dered (vNIC) que se conectan a los grupos de puertos en el conmutador estándar. Cada grupo de puertospuede utilizar una o varias NIC físicas para controlar su tráfico de red. Si un grupo de puertos no tiene unaNIC física conectada, las máquinas virtuales del mismo grupo de puertos solo pueden comunicarse entre sí,pero no con la red externa.

VMware, Inc. 17

Jose
Resaltado
Page 18: Vsphere Esxi Vcenter Server 602

Figura 2‑1. Arquitectura de vSphere Standard Switch

Tráfico deadministración

Tráfico devMotion

Puertovirtual

vmknic

VMVMVMVM VMVMVMVM

vminc0 vminc1 vminc3

Grupo de puertos de vínculo superior

Host ESXi 2

AdministraciónvMotionEntorno depruebaProducciónAdministración

Tráfico deadministración

vMotion

Tráfico devMotion

Entorno deprueba Producción

Adaptadores de red físicos

vminc0 vminc1 vminc3

Grupo de puertos de vínculo superiorPuerto de

vínculo superior 0

Host ESXi 1

vNIC

Red deproducción

Grupos depuertos

Puerto de vínculo superior 1

Puerto devínculo superior 2

Puerto devínculo superior 0

Puerto devínculo superior 1

Puerto devínculo superior 2

Conmutador físico

vSphere Standard Switch es muy similar a un conmutador físico de Ethernet. Los adaptadores de red demáquina virtual y las NIC virtuales del host utilizan los puertos lógicos del conmutador, ya que cadaadaptador utiliza un puerto. Cada puerto lógico del conmutador estándar es miembro de un solo grupo depuertos. Para obtener información sobre la cantidad máxima permitida de puertos y grupos de puertos,consulte la documentación de Valores máximos de configuración.

Grupos de puertos estándarCada grupo de puertos de un conmutador estándar se identifica por una etiqueta de red, que debe serexclusiva del host actual. Puede utilizar las etiquetas de red para que la configuración de redes de lasmáquinas virtuales se pueda trasladar de un host a otro. Aplique la misma etiqueta a los grupos de puertosde un centro de datos que utilice las NIC físicas conectadas a un dominio de difusión en la red física. Encambio, si hay dos grupos de puertos conectados a NIC físicas en diferentes dominios de difusión, losgrupos de puertos deben tener etiquetas diferentes.

Por ejemplo, puede crear grupos de puertos Production y Test environment como redes de máquina virtual enlos hosts que comparten el mismo dominio de difusión en la red física.

De forma opcional, se puede incluir un identificador de VLAN, que restringe el tráfico del grupo de puertosa un segmento lógico de Ethernet dentro de la red física. Para que los grupos de puertos reciban el tráficoque ve el mismo host, pero desde más de una VLAN, el identificador de VLAN debe estar configuradocomo VGT (VLAN 4095).

Redes de vSphere

18 VMware, Inc.

Jose
Resaltado
Jose
Resaltado
Page 19: Vsphere Esxi Vcenter Server 602

Cantidad de puertos estándarPara asegurar un uso eficiente de los recursos en los hosts que ejecutan ESXi 5.5 y versiones posteriores, lacantidad de puertos de los conmutadores estándar se escala dinámicamente de forma vertical y horizontal.Un conmutador estándar de este tipo de host puede expandirse hasta la cantidad máxima de puertosadmitida por el host.

Crear vSphere Standard SwitchCree vSphere Standard Switch para ofrecer conectividad de red a los hosts y las máquinas virtuales, y paramanejar el tráfico de VMkernel. Según el tipo de conexión que desee crear, puede crear vSphere StandardSwitch con un adaptador VMkernel, conectar únicamente los adaptadores de red físicos al nuevoconmutador o crear el conmutador con un grupo de puertos de máquina virtual.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En Administrar, seleccione Red y, a continuación, Conmutadores virtuales.

3 Haga clic en Agregar redes de host.

4 Seleccione el tipo de conexión para el cual desea usar el nuevo conmutador estándar y haga clic enSiguiente.

Opción Descripción

Adaptador de red VMkernel Cree un nuevo adaptador VMkernel para manejar el tráfico deadministración de host, vMotion, el almacenamiento de red, la tolerancia aerrores o el tráfico de Virtual SAN.

Adaptador de red físico Agregue adaptadores de red físicos a un conmutador estándar existente onuevo.

Grupo de puertos de máquinavirtual para un conmutadorestándar

Cree un nuevo grupo de puertos para la conexión en red de máquinasvirtuales.

5 Seleccione Nuevo conmutador estándar y haga clic en Siguiente.

6 Agregue adaptadores de red físicos al nuevo conmutador estándar.

a En Adaptadores asignados, haga clic en Agregar adaptadores.

b Seleccione uno o varios adaptadores de red físicos de la lista.

c En el menú desplegable Grupo de orden de conmutación por error, seleccione opciones de laslistas de conmutación Activa o En espera.

Si desea mejorar la capacidad de proceso y disponer de redundancia, configure al menos dosadaptadores de red físicos en la lista Activa.

d Haga clic en Aceptar.

Capítulo 2 Configurar redes con vSphere Standard Switch

VMware, Inc. 19

Jose
Resaltado
Page 20: Vsphere Esxi Vcenter Server 602

7 Si crea un conmutador estándar nuevo con un adaptador VMkernel o un grupo de puertos de máquinavirtual, introduzca la configuración de conexión del adaptador o del grupo de puertos.

Opción Descripción

adaptador VMkernel a Introduzca una etiqueta que identifique el tipo de tráfico para eladaptador VMkernel, por ejemplo vMotion.

b Establezca un identificador de VLAN para identificar la VLAN queutilizará el tráfico de red del adaptador VMkernel.

c Seleccione IPv4, IPv6 o ambas opciones.d Seleccione una pila de TCP/IP. Después de establecer una pila de

TCP/IP para el adaptador VMkernel, no es posible cambiarla másadelante. Si selecciona vMotion o la pila de TCP/IP deaprovisionamiento, podrá utilizar solo esta pila para controlarvMotion o el tráfico de aprovisionamiento en el host.

e Si usa la pila de TCP/IP predeterminada, seleccione los serviciosdisponibles que desee.

f Configure las opciones de IPv4 e IPv6.

Grupo de puertos de máquinavirtual

a Introduzca una etiqueta de red para el grupo de puertos o acepte laetiqueta generada.

b Establezca el identificador de la VLAN para configurar el manejo de laVLAN en el grupo de puertos.

8 En la página Listo para finalizar, haga clic en Aceptar.

Qué hacer a continuación

n Puede que sea necesario cambiar la directiva de formación de equipos y conmutación por error delnuevo conmutador estándar. Por ejemplo, si el host está conectado a un EtherChannel en el conmutadorfísico, vSphere Standard Switch debe configurarse con Route Enrutar según el hash de IP comoalgoritmo de equilibrio de carga. Consulte “Directiva de formación de equipos y conmutación porerror,” página 98 para obtener más información.

n Si crea el nuevo conmutador estándar con un grupo de puertos para la conexión en red de máquinasvirtuales, conecte las máquinas virtuales al grupo de puertos.

Configurar un grupo de puertos para máquinas virtualesEs posible agregar o modificar un grupo de puertos de máquina virtual para configurar la administración detráfico en un conjunto de máquinas virtuales.

El asistente Agregar redes de vSphere Web Client funciona como guía en el proceso de creación de una redvirtual a la que se puedan conectar las máquinas virtuales. Este proceso incluye la creación de vSphereStandard Switch y la configuración de una etiqueta de red.

Al configurar redes de máquinas virtuales, considere si desea migrar las máquinas virtuales de la red entrelos hosts. Si así fuera, asegúrese de que ambos hosts se encuentren en el mismo dominio de difusión, esdecir, en la misma subred de Capa 2.

ESXi no admite la migración de máquinas virtuales entre hosts de diferentes dominios de difusión, ya que lamáquina virtual migrada puede requerir sistemas y recursos a los que es posible que ya no tenga accesodesde la nueva red. Incluso si la configuración de red se establece como un entorno de alta disponibilidad oincluye conmutadores inteligentes que pueden resolver las necesidades de la máquina virtual en diferentesredes, se pueden producir tiempos de retardo debido a que la tabla de Address Resolution Protocol (ARP)actualiza y reanuda el tráfico de red para las máquinas virtuales.

Las máquinas virtuales alcanzan redes físicas a través de los adaptadores de vínculo superior. vSphereStandard Switch puede transferir datos a redes externas solo si se conecta un adaptador de red, o varios, aél. Cuando se conectan dos o más adaptadores a un único conmutador estándar, se agrupan de maneratransparente.

Redes de vSphere

20 VMware, Inc.

Jose
Resaltado
Page 21: Vsphere Esxi Vcenter Server 602

Agregar un grupo de puertos de máquina virtualCree grupos de puertos en vSphere Standard Switch para proporcionar conectividad y configuración de redcomún a las máquinas virtuales.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 Haga clic con el botón derecho en el host y seleccione Agregar redes.

3 En Seleccionar tipo de conexión, seleccione Grupo de puertos de máquina virtual para conmutadorestándar y haga clic en Siguiente.

4 En Seleccionar dispositivo de destino, seleccione un conmutador estándar existente o cree uno nuevo.

5 Si el nuevo grupo de puertos es para un conmutador estándar existente, desplácese hasta elconmutador.

a Haga clic en Examinar.

b Seleccione un conmutador estándar de la lista y haga clic en Aceptar.

c Haga clic en Siguiente y vaya a Step 8.

6 (Opcional) En la página Crear un conmutador estándar, asigne los adaptadores de red físicos alconmutador estándar.

Es posible crear un conmutador estándar con o sin adaptadores.

Si crea un conmutador estándar sin adaptadores de red físicos, todo el tráfico del conmutador quedalimitado a ese conmutador. Ninguno de los demás hosts de la red física o las máquinas virtuales deotros conmutadores estándar pueden enviar ni recibir tráfico a través de este conmutador estándar.Puede crear un conmutador estándar sin adaptadores de red físicos si desea que un grupo de máquinasvirtuales puedan comunicarse entre sí, pero no con otros hosts o con máquinas virtuales fuera delgrupo.

a Haga clic en Agregar adaptadores.

b Seleccione un adaptador de la lista Adaptadores de red.

c Utilice el menú desplegable Grupo de orden de conmutación por error para asignar el adaptador aadaptadores activos, adaptadores en espera o adaptadores sin usar, y haga clic en Aceptar.

d (Opcional) Utilice las flechas hacia arriba y hacia abajo en la lista Adaptadores asignados paracambiar la posición del adaptador si fuera necesario.

e Haga clic en Siguiente.

Capítulo 2 Configurar redes con vSphere Standard Switch

VMware, Inc. 21

Jose
Resaltado
Page 22: Vsphere Esxi Vcenter Server 602

7 En la página Configuración de conexión, identifique el tráfico a través de los puertos del grupo.

a Escriba una Etiqueta de red para el grupo de puertos o acepte la etiqueta generada.

b Establezca el valor de Identificador de VLAN para configurar el manejo de VLAN en el grupo depuertos.

El identificador de VLAN también refleja el modo de etiquetado de VLAN en el grupo de puertos.

Modo de etiquetado de VLAN identificador de VLAN Descripción

Etiquetado de conmutadorexterno (EST)

0 El conmutador virtual no transmite tráficoasociado con una VLAN.

Etiquetado de conmutadorvirtual (VST)

De 1 a 4094 El tráfico de etiquetas de conmutadores virtualescon la etiqueta introducida.

Etiquetado de conmutadorinvitado (VGT)

4095 Las máquinas virtuales controlan las VLAN. Elconmutador virtual transmite tráfico desdecualquier VLAN.

c Haga clic en Siguiente.

8 Revise la configuración del grupo de puertos en la página Listo para finalizar y haga clic en Finalizar.

Haga clic en Atrás si desea cambiar alguna opción de configuración.

Editar un grupo de puertos del conmutador estándarAl utilizar vSphere Web Client, es posible editar el nombre y el identificador de VLAN de un grupo depuertos del conmutador estándar, y reemplazar las directivas de redes en el grupo de puertos.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione de la lista un conmutador estándar.

Aparece el diagrama de topología del conmutador.

4 En el diagrama de topología del conmutador, haga clic en el nombre del grupo de puertos.

5 En el título del diagrama de topología, haga clic en Editar.

6 En la sección Propiedades, cambie el nombre del grupo de puertos en el campo de texto Etiqueta dered.

7 Configure el etiquetado de VLAN en el menú desplegable identificador de VLAN.

Modo de etiquetado de VLAN identificador de VLAN Descripción

Etiquetado de conmutadorexterno (EST)

0 El conmutador virtual no transmite tráfico asociadocon una VLAN.

Etiquetado de conmutador virtual(VST)

De 1 a 4094 El tráfico de etiquetas de conmutadores virtualescon la etiqueta introducida.

Etiquetado de conmutadorinvitado (VGT)

4095 Las máquinas virtuales controlan las VLAN. Elconmutador virtual transmite tráfico desdecualquier VLAN.

8 En la sección Seguridad, anule la configuración del conmutador para la protección contra lasuplantación de direcciones MAC y para hacer funcionar las máquinas virtuales en modo promiscuo.

9 En la sección Catalogación de tráfico, en el nivel de grupo de puertos anule el tamaño de ancho debanda promedio y pico, y el tamaño de las ráfagas.

Redes de vSphere

22 VMware, Inc.

Jose
Resaltado
Page 23: Vsphere Esxi Vcenter Server 602

10 En la sección Formación de equipo y conmutación por error, anule la configuración de formación deequipos y conmutación por error heredadas del conmutador estándar.

Puede configurar la distribución del tráfico y el reenrutamiento entre los adaptadores físicos asociadoscon el grupo de puertos. También puede cambiar el orden en que se utilizan los adaptadores físicos delhost en caso de error.

11 Haga clic en Aceptar.

Quitar un grupo de puertos desde vSphere Standard SwitchPuede quitar grupos de puertos de vSphere Standard Switch si ya no necesita las redes etiquetadasasociadas.

Prerequisitos

Compruebe que no haya máquinas virtuales encendidas conectadas al grupo de puertos que desea quitar.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione el conmutador estándar.

4 En el diagrama de topología del conmutador, haga clic en la etiqueta del grupo de puertos que deseaquitar para seleccionarlo.

5 En la barra de herramientas de la topología del conmutador, haga clic en el icono de acción Quitargrupo de puertos seleccionado.

Propiedades de vSphere Standard SwitchLa configuración de vSphere Standard Switch controla en todo el conmutador los valores predeterminadosde los puertos, a los cuales la configuración del grupo de puertos correspondiente a cada conmutadorestándar puede ignorar. Es posible editar las propiedades del conmutador estándar, como la configuraciónde vínculo superior y la cantidad de puertos disponibles.

Cantidad de puertos en los hosts ESXiPara asegurar un uso eficiente de los recursos en los hosts que ejecutan ESXi 5.5 y versiones posteriores, lospuertos de conmutadores virtuales se escalan dinámicamente de forma vertical y horizontal. Unconmutador en dicho host puede expandirse hasta la cantidad máxima de puertos admitidos en el host. Ellímite de puertos se determina en función de la cantidad máxima de máquinas virtuales que el host puedemanejar.

Cada conmutador virtual en los hosts que ejecutan ESXi 5.1 y versiones anteriores proporciona una cantidadfinita de puertos a través de los cuales las máquinas virtuales y los servicios de red pueden alcanzar una omás redes. Es necesario aumentar o disminuir manualmente la cantidad de puertos de acuerdo con susrequisitos de implementación.

NOTA: El aumento de la cantidad de puertos de un conmutador hará que se reserven y se consuman másrecursos en el host. Si algunos puertos no estuvieran ocupados, los recursos del host que podrían sernecesarios para otras operaciones permanecerán bloqueados y sin usar.

Capítulo 2 Configurar redes con vSphere Standard Switch

VMware, Inc. 23

Jose
Resaltado
Page 24: Vsphere Esxi Vcenter Server 602

Cambiar tamaño de la MTU en vSphere Standard SwitchCambie el tamaño de la unidad de transmisión máxima (MTU) en vSphere Standard Switch para mejorar laeficacia de las redes gracias al aumento de los datos de carga útil que se transmite en un paquete, es decir,habilitando las tramas gigantes.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione un conmutador estándar de la tabla y haga clic en Editar configuración.

4 Cambie el valor de MTU (bytes) para el conmutador estándar.

Puede habilitar las tramas gigantes si configura MTU (bytes) con un valor superior a 1.500. No esposible configurar un valor de MTU mayor que 9.000 bytes.

5 Haga clic en Aceptar.

Cambiar la velocidad de un adaptador físicoUn adaptador físico puede representar un cuello de botella para el tráfico de red si la velocidad deladaptador no coincide con los requisitos de las aplicaciones. Puede modificar la velocidad de conexión ydúplex de un adaptador físico para transmitir datos de acuerdo con la velocidad de tráfico.

Si el adaptador físico admite SR-IOV, puede habilitarlo y configurar la cantidad de funciones virtuales quese utilizarán para las redes de máquinas virtuales.

Procedimiento

1 En vSphere Web Client, desplácese hasta un host.

2 Haga clic en la pestaña Administrar y seleccione Adaptadores físicos en Redes.

Los adaptadores de red físicos del host se muestran en una tabla que contiene detalles de cadaadaptador de red físico.

3 Seleccione el adaptador de red físico en la lista y haga clic en Editar.

4 Seleccione la velocidad y el modo dúplex del adaptador de red físico en el menú desplegable.

5 Haga clic en Aceptar.

Agregar y agrupar adaptadores físicos en vSphere Standard SwitchAsigne un adaptador físico a un conmutador estándar para brindar conectividad a las máquinas virtuales ylos adaptadores VMkernel del host. Puede formar un equipo de NIC para distribuir la carga del tráfico yconfigurar la conmutación por error.

La formación de equipos de NIC combina varias conexiones de red para aumentar la capacidad de procesoy ofrecer redundancia si un vínculo presenta errores. Para crear un equipo, se asocian varios adaptadoresfísicos a vSphere Standard Switch.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione el conmutador estándar al que desea agregar un adaptador físico.

4 Haga clic en Administrar los adaptadores de red físicos.

Redes de vSphere

24 VMware, Inc.

Jose
Resaltado
Page 25: Vsphere Esxi Vcenter Server 602

5 Agregue uno o varios adaptadores de red físicos disponibles al conmutador.

a Haga clic en Agregar adaptadores.

b Seleccione el grupo de orden de conmutación por error al cual se deben asignar los adaptadores.

El grupo de conmutación por error determina el rol del adaptador en el intercambio de datos con lared externa; ese rol puede ser activo, en espera o sin usar. De forma predeterminada, losadaptadores se agregan al conmutador estándar en modo activo.

c Haga clic en Aceptar.

Los adaptadores seleccionados aparecen en la lista del grupo de conmutación por error seleccionado,bajo la lista Adaptadores asignados.

6 (Opcional) Use las flechas hacia arriba y hacia abajo para cambiar la posición de un adaptador dentrodel grupo de conmutación por error.

7 Haga clic en Aceptar para aplicar la configuración del adaptador físico.

Ver el diagrama de topología de vSphere Standard SwitchEl diagrama de topología permite examinar la estructura y los componentes de vSphere Standard Switch.

El diagrama de topología de un conmutador estándar ofrece una representación visual de los adaptadores ylos grupos de puertos conectados al conmutador.

Desde el diagrama, es posible editar la configuración de un grupo de puertos seleccionado y de unadaptador seleccionado.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione el conmutador estándar en la lista.

El diagrama aparece debajo de la lista de conmutadores virtuales del host.

Ejemplo: Diagrama de un conmutador estándar que conecta el VMkernel y lasmáquinas virtuales a la redEn el entorno virtual, vSphere Standard Switch controla los adaptadores VMkernel para vSphere vMotion ypara la red de administración, y las máquinas virtuales agrupadas. Es posible utilizar el diagrama detopología central para examinar si una máquina virtual o un adaptador VMkernel están conectados a la redexterna y para identificar el adaptador físico que transporta los datos.

Capítulo 2 Configurar redes con vSphere Standard Switch

VMware, Inc. 25

Jose
Resaltado
Page 26: Vsphere Esxi Vcenter Server 602

Figura 2‑2. Diagrama de topología de un conmutador estándar que conecta el VMkernel y las máquinasvirtuales a la red

Redes de vSphere

26 VMware, Inc.

Jose
Resaltado
Jose
Resaltado
Page 27: Vsphere Esxi Vcenter Server 602

Configurar redes con conmutadoresdistribuidos de vSphere 3

Con los conmutadores distribuidos de vSphere, se pueden instalar y configurar redes en un entorno devSphere.

Este capítulo cubre los siguientes temas:

n “Arquitectura de vSphere Distributed Switch,” página 28

n “Crear vSphere Distributed Switch,” página 31

n “Actualizar vSphere Distributed Switch a una versión posterior,” página 33

n “Editar la configuración general y avanzada de vSphere Distributed Switch,” página 34

n “Administrar redes en varios hosts en vSphere Distributed Switch,” página 35

n “Administrar redes en conmutadores proxy de host,” página 45

n “Grupos de puertos distribuidos,” página 49

n “Trabajar con puertos distribuidos,” página 54

n “Configurar redes de una máquina virtual en vSphere Distributed Switch,” página 56

n “Diagramas de topología de vSphere Distributed Switch en vSphere Web Client,” página 57

VMware, Inc. 27

Jose
Resaltado
Page 28: Vsphere Esxi Vcenter Server 602

Arquitectura de vSphere Distributed SwitchvSphere Distributed Switch ofrece administración y supervisión centralizada de la configuración de redesde todos los hosts asociados con el conmutador. El conmutador distribuido se establece en un sistemavCenter Server y sus opciones de configuración se propagan a todos los hosts asociados con el conmutador.

Figura 3‑1. Arquitectura de vSphere Distributed Switch

Grupo de puertos de vínculo superior Grupo de puertos de vínculo superior

Vínculo VínculoVínculo

Host1 Host2

Grupo de puertos de vínculo superior

vSphere Distributed Switch

vCenter Server

Grupos depuertos distribuidosRed de producción Red de VMkernel

vmnic0 vmnic1 vmnic2 vmnic0 vmnic1 vmnic2

Conmutador proxy del host

Red de producción

Red deVMkernel

Red de producción

Red deVMkernel

administración

Plano de datos

Red virtual

Red física

NIC físicas

Conmutador proxy del host

Conmutador físico

superior 1 superior 2 superior 3

Plano de

El conmutador de red en vSphere consta de dos secciones lógicas: el plano de datos y el plano deadministración. El plano de datos implementa la conmutación, el filtrado y el etiquetado de paquetes, entreotras funciones. El plano de administración es la estructura de control que se utiliza para configurar lafuncionalidad del plano de datos. vSphere Standard Switch contiene los planos de datos y deadministración, y cada conmutador estándar se configura y se mantiene de forma individual.

vSphere Distributed Switch separa el plano de datos del plano de administración. La funcionalidad deadministración del conmutador distribuido reside en el sistema vCenter Server que permite administrar laconfiguración de redes del entorno en el nivel del centro de datos. El plano de datos se conserva de formalocal en cada host asociado con el conmutador distribuido. La sección del plano de datos del conmutadordistribuido se denomina conmutador proxy del host. La configuración de redes que se crea envCenter Server (el plano de administración) se transmite automáticamente a todos los conmutadores proxydel host (el plano de datos).

Redes de vSphere

28 VMware, Inc.

Jose
Resaltado
Page 29: Vsphere Esxi Vcenter Server 602

vSphere Distributed Switch incorpora dos abstracciones que se utilizan para crear una configuración deredes uniforme para las NIC físicas, las máquinas virtuales y los servicios VMkernel.

Grupo de puertos devínculo superior

Un grupo de puertos de vínculo superior o de dvuplink se define durante lacreación del conmutador distribuido, y puede tener uno o varios vínculossuperiores. Un vínculo superior es una plantilla que se utiliza paraconfigurar las conexiones físicas de los hosts y las directivas de conmutaciónpor error y equilibrio de carga. Las NIC físicas de los hosts se asignan a losvínculos superiores en el conmutador distribuido. En el nivel del host, cadaNIC física está conectada a un puerto de vínculo superior con unidentificador particular. Las directivas de conmutación por error y equilibriode carga se establecen a través de los vínculos superiores y se propaganautomáticamente a los conmutadores proxy del plano de datos. De estaforma, es posible aplicar una configuración uniforme de conmutación porerror y equilibrio de carga para las NIC físicas de todos los hosts asociadoscon el conmutador distribuido.

Grupo de puertosdistribuidos

Los grupos de puertos distribuidos ofrecen conectividad de red a lasmáquinas virtuales y admiten el tráfico VMkernel. Para identificar cadagrupo de puertos distribuidos, se utiliza una etiqueta de red que debe serexclusiva del centro de datos actual. Es posible configurar directivas deformación de equipos de NIC, conmutación por error, equilibrio de carga,VLAN, seguridad, catalogación de tráfico y otras directivas en los grupos depuertos. Los puertos virtuales conectados a un grupo de puertos distribuidoscomparten las mismas propiedades que se configuran para el grupo depuertos distribuidos. Tal como ocurre con los grupos de puertos de vínculosuperior, la configuración que se establece en los grupos de puertosdistribuidos en vCenter Server (el plano de administración) se propagaautomáticamente a todos los hosts del conmutador distribuido a través delos conmutadores proxy del host (el plano de datos). De esta forma, esposible configurar un grupo de máquinas virtuales para que compartan lamisma configuración de redes si se asocian las máquinas virtuales al mismogrupo de puertos distribuidos.

Por ejemplo, suponga que crea un vSphere Distributed Switch en el centro de datos y asocia dos hosts conél. Configura tres vínculos superiores al grupo de puertos de vínculo superior y conecta la NIC física decada host al vínculo superior. De esta forma, cada vínculo superior tiene asignadas dos NIC físicas de cadahost, por ejemplo, el vínculo superior 1 está configurado con vmnic0 desde el host 1 y el host 2. Acontinuación, crea los grupos de puertos distribuidos de red de producción y VMkernel para los servicios deredes y VMkernel de la máquina virtual. También se crea una representación de los grupos de puertos dered de producción y VMkernel en el host 1 y el host 2, respectivamente. Todas las directivas establecidas enlos grupos de puertos de red de producción y VMkernel se propagan a sus representaciones en el host 1 y elhost 2.

Para garantizar el uso eficaz de los recursos del host, la cantidad de puertos distribuidos de losconmutadores proxy se incrementa y se reduce dinámicamente en los hosts donde se ejecuta ESXi 5.5 yversiones posteriores. Un conmutador proxy de este tipo de host puede expandirse hasta la cantidadmáxima de puertos admitida por el host. El límite de puertos se determina en función de la cantidadmáxima de máquinas virtuales que el host puede manejar.

Flujo de datos de vSphere Distributed SwitchEl flujo de datos desde las máquinas virtuales y los adaptadores VMkernel hacia la red física depende de lasdirectivas de equilibrio de carga y formación de equipos de NIC que se establecen en los grupos de puertosdistribuidos. El flujo de datos también depende de la asignación de puertos en el conmutador distribuido.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 29

Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Page 30: Vsphere Esxi Vcenter Server 602

Figura 3‑2. Formar equipos de NIC y asignar puertos en vSphere Distributed Switch

Red de VMkernel

vCenter Server

Grupo de puertos de vínculo superior

vSphere Distributed Switch

Host1

Grupos depuertos3 4

Host1 Host2

vmknic2

Host2

Red de VM0 1 2

vmknic1

Vínculo superior 26

vmnic1(Host1)

9

vmnic1(Host2)

Vínculo superior 37

vmnic2(Host1)

10

vmnic2(Host2)

VM1 VM2 VM3

5

vmnic0(Host1)

8

vmnic0(Host2)

Vínculo superior 1

distribuidos

Por ejemplo, suponga que crea los grupos de puertos distribuidos de la red de máquina virtual y de la reddel VMkernel con 3 y 2 puertos distribuidos, respectivamente. El conmutador distribuido asigna los puertoscon los identificadores de 0 a 4 en el orden en que se crearon los grupos de puertos distribuidos. Acontinuación, se asocian los hosts 1 y 2 con el conmutador distribuido. El conmutador distribuido asigna lospuertos de cada NIC física en los hosts, ya que la numeración de los puertos continúa a partir de 5 en elorden en que se agregan los hosts. Para brindar conectividad de red a cada host, debe asignar vmnic0 alvínculo superior 1, vmnic1 al vínculo superior 2 y vmnic2 al vínculo superior 3.

Para brindar conectividad a las máquinas virtuales e incluir el tráfico VMkernel, configure la formación deequipos y conmutación por error a la red de máquina virtual y a los grupos de puertos de red del VMkernel.El vínculo superior 1 y el vínculo superior 2 controlan el tráfico del grupo de puertos de red de máquinavirtual, y el vínculo superior 3 controla el tráfico del grupo de puertos de red del VMkernel.

Redes de vSphere

30 VMware, Inc.

Jose
Resaltado
Page 31: Vsphere Esxi Vcenter Server 602

Figura 3‑3. Flujo de paquetes en el conmutador proxy del host

Red deVMkernel

Grupo de puertos de

Red de VM

Host1

0 1 3

vmnic0 vmnic1

5 6 7

Conmutador proxy del host

vmnic2

VM2 vmknic1VM1

Conmutador físico

vínculo superior

En el host, el flujo de paquetes de las máquinas virtuales y los servicios VMkernel pasa a través de puertosespecíficos para llegar a la red física. Por ejemplo, un paquete enviado desde VM1 en el host 1 llega primeroal puerto 0 del grupo de puertos distribuidos de red de máquina virtual. Como el vínculo superior 1 y elvínculo superior 2 controlan el tráfico del grupo de puertos de red de máquina virtual, el paquete puedecontinuar desde el puerto de vínculo superior 5 o el puerto de vínculo superior 6. Si el paquete pasa por elpuerto de vínculo superior 5, sigue hasta vmnic0, y si el paquete pasa por el puerto de vínculo superior 6,sigue hasta vmnic1.

Crear vSphere Distributed SwitchCree un conmutador distribuido de vSphere en un centro de datos para controlar la configuración de redesde varios hosts al mismo tiempo desde un punto central.

Procedimiento

1 En vSphere Web Client, desplácese hasta un centro de datos.

2 En el navegador, haga clic con el botón derecho en el centro de datos y seleccione Conmutadordistribuido > Nuevo conmutador distribuido.

3 En Nombre y ubicación, escriba un nombre para el nuevo conmutador distribuido o acepte el nombregenerado y, a continuación, haga clic en Siguiente.

4 En Seleccionar versión, seleccione una versión de conmutador distribuido y haga clic en Siguiente.

Opción Descripción

Distributed Switch: 6.0.0 Compatible con ESXi 6.0 y versiones posteriores.

Distributed Switch: 5.5.0 Compatible con ESXi 5.5 y versiones posteriores. No se admitencaracterísticas presentes en las versiones posteriores de vSphereDistributed Switch.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 31

Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Page 32: Vsphere Esxi Vcenter Server 602

Opción Descripción

Distributed Switch: 5.1.0 Compatible con VMware ESXi 5.1 y versiones posteriores. No se admitencaracterísticas presentes en las versiones posteriores de vSphereDistributed Switch.

Distributed Switch: 5.0.0 Compatible con VMware ESXi 5.0 y versiones posteriores.No se admiten características presentes en las versiones posteriores devSphere Distributed Switch.

5 En Editar configuración, configure las opciones del conmutador distribuido.

a Utilice los botones de flecha para seleccionar un valor de Cantidad de vínculos superiores.

Los puertos de vínculo superior conectan el conmutador distribuido a las NIC físicas en los hostsasociados. La cantidad de puertos de vínculo superior es la cantidad de conexiones físicaspermitidas con el conmutador distribuido por host.

b Utilice el menú desplegable para habilitar o deshabilitar Network I/O Control.

Network I/O Control permite priorizar el acceso a los recursos de red para ciertos tipos deinfraestructura y tráfico de carga de trabajo en función de los requisitos de su implementación.Network I/O Control supervisa continuamente la carga de E/S a través de la red y asigna losrecursos disponibles de forma dinámica.

c Active la casilla Crear un grupo de puertos predeterminado para crear un nuevo grupo de puertosdistribuidos con la configuración predeterminada de este conmutador.

d (Opcional) Para crear un grupo de puertos distribuidos predeterminado, escriba el nombre delgrupo de puertos en el campo Nombre del grupo de puertos o acepte el nombre generado.

Si el sistema tiene requisitos personalizados para el grupo de puertos, cree grupos de puertosdistribuidos que cumplan esos requisitos después de agregar el conmutador distribuido.

e Haga clic en Siguiente.

6 En Listo para finalizar, revise la configuración seleccionada y haga clic en Finalizar.

Utilice el botón Atrás para editar cualquier configuración.

Se crea un conmutador distribuido en el centro de datos. Puede ver las características admitidas en elconmutador distribuido, así como otros detalles, si se desplaza hasta el nuevo conmutador distribuido yhace clic en la pestaña Resumen.

Qué hacer a continuación

Agregue hosts al conmutador distribuido y configure los adaptadores de red en el conmutador.

Redes de vSphere

32 VMware, Inc.

Jose
Resaltado
Jose
Resaltado
Page 33: Vsphere Esxi Vcenter Server 602

Actualizar vSphere Distributed Switch a una versión posteriorEs posible actualizar vSphere Distributed Switch versión 5.x a una versión posterior. La actualizaciónpermite que el conmutador distribuido aproveche las características que solo están disponibles en la versiónposterior.

La actualización de un conmutador distribuido es una operación sin interrupciones; es decir, los hosts y lasmáquinas virtuales asociados al conmutador no experimentan ningún tiempo de inactividad.

NOTA: Para poder restaurar la conectividad de las máquinas virtuales y los adaptadores VMkernel si laactualización presenta errores, haga una copia de seguridad de la configuración del conmutador distribuido.

Si la actualización no se realiza correctamente, para recrear el conmutador con sus grupos de puertos y hostsconectados, puede importar el archivo de configuración del conmutador. Consulte “Exportar laconfiguración de vSphere Distributed Switch,” página 85 y “Importar la configuración de vSphereDistributed Switch,” página 86.

Prerequisitos

n Actualice vCenter Server a la versión 6.0.

n Actualice todos los hosts conectados al conmutador distribuido a ESXi 6.0.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Haga clic con el botón derecho en el conmutador distribuido y seleccione Actualizar > Actualizarconmutador distribuido.

3 Seleccione la versión de vSphere Distributed Switch a la que desea actualizar el conmutador y haga clicen Siguiente.

Opción Descripción

Versión 6.0.0 Compatible con ESXi versión 6.0 y posteriores.

Versión 5.5.0 Compatible con ESXi versión 5.5 y posteriores. No se admitencaracterísticas presentes en las versiones posteriores de vSphereDistributed Switch.

Versión 5.1.0 Compatible con ESXi versión 5.1 y posteriores. No se admitencaracterísticas presentes en las versiones posteriores de vSphereDistributed Switch.

4 Revise la compatibilidad de host y haga clic en Siguiente.

Algunos casos de ESXi que están conectados al conmutador distribuido pueden ser incompatibles conla versión de destino seleccionada. Actualice o quite los hosts no compatibles, o bien seleccione otraversión de actualización para el conmutador distribuido.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 33

Jose
Resaltado
Page 34: Vsphere Esxi Vcenter Server 602

5 Complete la configuración de actualización y haga clic en Finalizar.

ADVERTENCIA: Después de actualizar vSphere Distributed Switch no es posible volver a unaversión anterior. Tampoco se pueden agregar hosts ESXi que ejecutan una versión anterior a la nuevaversión del conmutador.

a Revise la configuración de actualización.

b Si actualiza desde vSphere Distributed Switch 5.1, programe la conversión a la compatibilidad conLACP mejorada.

c Si actualiza desde vSphere Distributed Switch 5.1 y posterior, programe la conversión a la versión 3de Network I/O Control.

Para obtener información sobre cómo convertir a la compatibilidad con LACP mejorada, consulte “Convertir la compatibilidad con LACP mejorada en vSphere Distributed Switch,” página 75.

Para obtener información sobre cómo convertir a la versión 3 de Network I/O Control, consulte “ActualizarNetwork I/O Control a la versión 3 en vSphere Distributed Switch,” página 177.

Editar la configuración general y avanzada de vSphere DistributedSwitch

Las opciones de la configuración general de vSphere Distributed Switch incluyen el nombre del conmutadory la cantidad de vínculos superiores. La configuración avanzada para un conmutador distribuido incluye elprotocolo Cisco Discovery Protocol y el valor de MTU máximo para el conmutador.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Haga clic en la pestaña Administrar, seleccione Configuración y, a continuación, seleccionePropiedades.

3 Haga clic en Editar.

4 Haga clic en Configuración general para editar la configuración de vSphere Distributed Switch.

Opción Descripción

Nombre Escriba el nombre del conmutador distribuido.

Cantidad de vínculos superiores Seleccione la cantidad de puertos de vínculo superior para el conmutadordistribuido.Haga clic en Editar nombres de vínculos superiores para modificar losnombres de los vínculos superiores.

Cantidad de puertos La cantidad de puertos del conmutador distribuido. No es posible editareste valor.

Network I/O Control Use el menú desplegable para habilitar o deshabilitar Network I/OControl.

Descripción Agregue o modifique una descripción de la configuración del conmutadordistribuido.

Redes de vSphere

34 VMware, Inc.

Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Page 35: Vsphere Esxi Vcenter Server 602

5 Haga clic en Configuración avanzada para editar la configuración de vSphere Distributed Switch.

Opción Descripción

MTU (Bytes) Tamaño máximo de MTU para vSphere Distributed Switch. Para habilitarlas tramas gigantes, establezca un valor superior a 1.500.

Modo de filtrado multidifusión n Básico. El conmutador distribuido reenvía el tráfico relacionado conun grupo multidifusión en función de una dirección MAC generada apartir de los últimos 23 bits de la dirección IPv4 del grupo.

n Intromisión IGMP/MLD. El conmutador distribuido reenvía el tráficomultidifusión a las máquinas virtuales en función de las direccionesIPv4 e IPv6 de los grupos de multidifusión suscritos mediantemensajes de pertenencia definidos por el protocolo Internet GroupManagement Protocol (IGMP) y el protocolo Multicast ListenerDiscovery.

Protocolo de detección a Seleccione Cisco Discovery Protocol, Link Layer Discovery Protocol oDeshabilitado en el menú desplegable Tipo.

b Establezca la opción Operación en Escuchar, Anunciar o Ambas.Para obtener información sobre el protocolo de detección, consulte “Protocolo de detección de conmutadores,” página 239.

Contacto del administrador Escriba el nombre y otros detalles del administrador del conmutadordistribuido.

6 Haga clic en Aceptar.

Administrar redes en varios hosts en vSphere Distributed SwitchPara crear y administrar redes virtuales en vSphere Distributed Switch, agregue hosts al conmutador yconecte los adaptadores de red al conmutador. Si desea crear una configuración de redes uniforme paravarios hosts del conmutador distribuido, puede usar un host como plantilla y aplicar su configuración a losdemás hosts.

n Tareas para administrar redes de host en vSphere Distributed Switch página 36Se pueden agregar nuevos hosts a vSphere Distributed Switch, conectar adaptadores de red alconmutador y quitar los hosts del conmutador. En un entorno de producción, es posible que se debamantener la conectividad de red de las máquinas virtuales y los servicios de VMkernel mientras seadministran las redes del host del conmutador distribuido.

n Agregar hosts a vSphere Distributed Switch página 37Para administrar las redes del entorno de vSphere mediante vSphere Distributed Switch, debe asociarlos hosts con el conmutador. Para ello, conecte las NIC físicas, los adaptadores VMkernel y losadaptadores de red de las máquinas virtuales de los hosts al conmutador distribuido.

n Configurar adaptadores de red físicos en vSphere Distributed Switch página 39Es posible asignar NIC físicas para vínculos superiores en el conmutador a los hosts asociados con unconmutador distribuido. Se pueden configurar NIC físicas en el conmutador distribuido para varioshosts a la vez.

n Migrar adaptadores VMkernel a vSphere Distributed Switch página 39Migre los adaptadores VMkernel a un conmutador distribuido si desea controlar el tráficocorrespondiente a los servicios VMkernel utilizando solo este conmutador, y ya no necesitará losadaptadores en otros conmutadores distribuidos o estándar.

n Crear un adaptador VMkernel en vSphere Distributed Switch página 40Cree un adaptador VMkernel en hosts asociados con un conmutador distribuido para proporcionarconectividad de red a los hosts y para manejar el tráfico de vSphere vMotion, almacenamiento IP,registro de Fault Tolerance y Virtual SAN. Puede crear adaptadores VMkernel en varios hosts demanera simultánea utilizando el asistente Agregar y administrar hosts.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 35

Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Page 36: Vsphere Esxi Vcenter Server 602

n Migrar redes de máquinas virtuales a vSphere Distributed Switch página 42Para administrar redes de máquinas virtuales mediante un conmutador distribuido, migre losadaptadores de redes de máquinas virtuales a las redes etiquetadas en el conmutador.

n Actualizar la cantidad máxima de puertos distribuidos en los hosts página 43Si un host ejecuta ESXi 5.1 o una versión anterior, puede modificar la cantidad máxima de puertosdistribuidos en el conmutador proxy del host.

n Utilizar un host como plantilla para crear una configuración de redes uniforme en vSphere DistributedSwitch página 43Si planifica incluir hosts con una configuración de redes uniforme, puede seleccionar un host comoplantilla y aplicar su configuración para las NIC físicas y los adaptadores VMkernel a otros host delconmutador distribuido.

n Quitar hosts de vSphere Distributed Switch página 45Quite los hosts de un conmutador distribuido de vSphere si configuró un conmutador diferente paralos hosts.

Tareas para administrar redes de host en vSphere Distributed SwitchSe pueden agregar nuevos hosts a vSphere Distributed Switch, conectar adaptadores de red al conmutadory quitar los hosts del conmutador. En un entorno de producción, es posible que se deba mantener laconectividad de red de las máquinas virtuales y los servicios de VMkernel mientras se administran las redesdel host del conmutador distribuido.

Agregar hosts a vSphere Distributed SwitchConsidere preparar el entorno antes de agregar nuevos hosts a un conmutador distribuido.

n Cree grupos de puertos distribuidos para las redes de máquinas virtuales.

n Cree grupos de puertos distribuidos para servicios de VMkernel. Por ejemplo, cree grupos de puertosdistribuidos para la red de administración, vMotion y Fault Tolerance.

n Configure suficientes vínculos superiores en el conmutador distribuido para todas las NIC físicas quedesea conectar al conmutador. Por ejemplo, si cada host que desea conectar al conmutador distribuidotiene ocho NIC físicas, configure ocho vínculos superiores en el conmutador distribuido.

n Asegúrese de que la configuración del conmutador distribuido esté preparada para los servicios conrequisitos de redes específicos. Por ejemplo, iSCSI tiene requisitos específicos para la configuración deformación de equipos y conmutación por error del grupo de puertos distribuidos donde se conecta eladaptador VMkernel de iSCSI.

Se puede utilizar el asistente Agregar y administrar hosts en vSphere Web Client para agregar varios hosts ala vez.

Administrar adaptadores de red en vSphere Distributed SwitchDespués de agregar los hosts a un conmutador distribuido, se pueden conectar NIC físicas a los vínculossuperiores del conmutador, configurar adaptadores de red de las máquinas virtuales y administrar las redesVMkernel.

Si algunos hosts de un conmutador distribuido están asociados a otros conmutadores del centro de datos, sepueden migrar los adaptadores de red hacia o desde el conmutador distribuido.

Si se migran adaptadores de red de la máquina virtual o adaptadores VMkernel, asegúrese de que losgrupos de puertos distribuidos de destino tengan al menos un vínculo superior activo y que este estéconectado a una NIC física en los hosts. Otro método es migrar las NIC físicas, los adaptadores de redvirtuales y los adaptadores VMkernel simultáneamente.

Redes de vSphere

36 VMware, Inc.

Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Page 37: Vsphere Esxi Vcenter Server 602

Si se migran las NIC físicas, deje al menos una NIC activa que controle el tráfico de los grupos de puertos.Por ejemplo, si vmnic0 y vmnic1 controlan el tráfico del grupo de puertos VM Network, migre vmnic0 y dejevmnic1 conectada al grupo.

Quitar hosts de vSphere Distributed SwitchAntes de quitar hosts de un conmutador distribuido, debe migrar los adaptadores de red que están en uso aotro conmutador.

n Para agregar hosts a un conmutador distribuido diferente, se puede utilizar el asistente Agregar yadministrar hosts a fin de migrar en bloque los adaptadores de red de los hosts al nuevo conmutador. Acontinuación, se pueden extraer los hosts de forma segura de su conmutador distribuido actual.

n Para migrar las redes del host a conmutadores estándar, se deben migrar los adaptadores de red poretapas. Por ejemplo, quite las NIC físicas en los hosts del conmutador distribuido; para ello, deje unaNIC física en cada host conectada al conmutador para mantener la conectividad de red. A continuación,asocie las NIC físicas a los conmutadores estándar y migre los adaptadores VMkernel y los adaptadoresde red de la máquina virtual a los conmutadores. Por último, migre la NIC física que dejó conectada alconmutador distribuido a los conmutadores estándar.

Agregar hosts a vSphere Distributed SwitchPara administrar las redes del entorno de vSphere mediante vSphere Distributed Switch, debe asociar loshosts con el conmutador. Para ello, conecte las NIC físicas, los adaptadores VMkernel y los adaptadores dered de las máquinas virtuales de los hosts al conmutador distribuido.

Prerequisitos

n Compruebe que haya suficientes vínculos superiores disponibles en el conmutador distribuido paraasignarles las NIC físicas que desea conectar al conmutador.

n Compruebe que haya al menos un grupo de puertos distribuidos en el conmutador distribuido.

n Compruebe que el grupo de puertos distribuidos tenga configurados vínculos superiores activos en sudirectiva de formación de equipos y conmutación por error.

Si migra o crea adaptadores VMkernel para iSCSI, compruebe que la directiva de formación de equipos yconmutación por error del grupo de puertos distribuidos de destino cumpla con los requisitos de iSCSI:

n Compruebe que haya activo un solo vínculo superior, que la lista en espera esté vacía y que el resto delos vínculos superiores estén sin utilizar.

n Compruebe que se haya asignado una sola NIC física por host al vínculo superior activo.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Agregar hosts y haga clic en Siguiente.

4 Haga clic en Nuevos hosts, seleccione a partir de los hosts del centro de datos y haga clic en Aceptar.

5 Seleccione las tareas para configurar los adaptadores de red en el conmutador distribuido y haga clic enSiguiente.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 37

Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Page 38: Vsphere Esxi Vcenter Server 602

6 Configure las NIC físicas en el conmutador distribuido.

a En la lista En otros conmutadores/sin reclamar, seleccione una NIC física.

Si selecciona NIC físicas que ya están conectadas a otros conmutadores, estas se migrarán alconmutador distribuido actual.

b Haga clic en Asignar vínculo superior.

c Seleccione un vínculo superior y haga clic en Aceptar.Para obtener una configuración de red coherente, se puede conectar una misma NIC física en cada hostal mismo vínculo superior en el conmutador distribuido.

Por ejemplo, si se agregan dos hosts, conecte vmnic1 en cada host al vínculo Uplink1 del conmutadordistribuido.

7 Haga clic en Siguiente.

8 Configure los adaptadores VMkernel.

a Seleccione un adaptador VMkernel y haga clic en Asignar grupo de puertos.

b Seleccione un grupo de puertos distribuidos y haga clic en Aceptar.

9 Revise los servicios afectados y también el nivel de impacto.

Opción Descripción

Sin impacto iSCSI continuará con su funcionamiento normal después de aplicar lanueva configuración de redes.

Impacto importante El funcionamiento normal de iSCSI podría interrumpirse si se aplica lanueva configuración de redes.

Impacto crítico El funcionamiento normal de iSCSI se verá interrumpido si se aplica lanueva configuración de redes.

a Si el impacto en iSCSI es importante o crítico, haga clic en la entrada iSCSI y revise los motivos que

aparecen en el panel de detalles Análisis.

b Después de solucionar el problema del impacto en iSCSI, continúe con su configuración de redes.

10 Haga clic en Siguiente.

11 Configure las redes de la máquina virtual.

a Para conectar todos los adaptadores de red de una máquina virtual a un grupo de puertosdistribuido, seleccione la máquina virtual o seleccione un adaptador de red individual paraconectar solamente el adaptador.

b Haga clic en Asignar grupo de puertos.

c Seleccione un grupo de puertos distribuidos de la lista y haga clic en Aceptar.

12 Haga clic en Siguiente y, a continuación, en Finalizar.

Qué hacer a continuación

Al tener hosts asociados con el conmutador distribuido, se pueden administrar NIC físicas, adaptadoresVMkernel y adaptadores de red de las máquinas virtuales.

Redes de vSphere

38 VMware, Inc.

Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Jose
Resaltado
Page 39: Vsphere Esxi Vcenter Server 602

Configurar adaptadores de red físicos en vSphere Distributed SwitchEs posible asignar NIC físicas para vínculos superiores en el conmutador a los hosts asociados con unconmutador distribuido. Se pueden configurar NIC físicas en el conmutador distribuido para varios hosts ala vez.

Para obtener una configuración de redes coherente en todos los hosts, es posible asignar la misma NIC físicaen cada host al mismo vínculo superior en el conmutador distribuido. Por ejemplo, se puede asignar vmnic1de los hosts ESXi A y ESXi B a Uplink 1.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Administrar redes del host y haga clic en Siguiente.

4 Haga clic en Hosts conectados y seleccione entre los hosts que están asociados con el conmutadordistribuido.

5 Haga clic en Siguiente.

6 Seleccione Administrar adaptadores físicos y haga clic en Siguiente.

7 En la lista En otros conmutadores/sin reclamar, seleccione una NIC física.

Si selecciona NIC físicas que ya se asignaron a otros conmutadores, estas se migrarán al conmutadordistribuido actual.

8 Haga clic en Asignar vínculo superior.

9 Seleccione un vínculo superior o seleccione Asignación automática.

10 Haga clic en Siguiente.

11 Revise los servicios afectados y también el nivel de impacto.

Opción Descripción

Sin impacto iSCSI continuará con su funcionamiento normal después de aplicar lanueva configuración de redes.

Impacto importante El funcionamiento normal de iSCSI podría interrumpirse si se aplica lanueva configuración de redes.

Impacto crítico El funcionamiento normal de iSCSI se verá interrumpido si se aplica lanueva configuración de redes.

a Si el impacto en iSCSI es importante o crítico, haga clic en la entrada iSCSI y revise los motivos que

aparecen en el panel de detalles Análisis.

b Después de solucionar el problema del impacto en iSCSI, continúe con su configuración de redes.

12 Haga clic en Siguiente y, a continuación, en Finalizar.

Migrar adaptadores VMkernel a vSphere Distributed SwitchMigre los adaptadores VMkernel a un conmutador distribuido si desea controlar el tráfico correspondiente alos servicios VMkernel utilizando solo este conmutador, y ya no necesitará los adaptadores en otrosconmutadores distribuidos o estándar.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 39

Jose
Resaltado
Page 40: Vsphere Esxi Vcenter Server 602

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Administrar redes del host y haga clic en Siguiente.

4 Haga clic en Hosts conectados y seleccione entre los hosts que están asociados con el conmutadordistribuido.

5 Haga clic en Siguiente.

6 Seleccione Administrar adaptadores VMkernel y haga clic en Siguiente.

7 Seleccione el adaptador y haga clic en Asignar grupo de puertos.

8 Seleccione un grupo de puertos distribuidos y haga clic en Aceptar.

9 Haga clic en Siguiente.

10 Revise los servicios afectados y también el nivel de impacto.

Opción Descripción

Sin impacto iSCSI continuará con su funcionamiento normal después de aplicar lanueva configuración de redes.

Impacto importante El funcionamiento normal de iSCSI podría interrumpirse si se aplica lanueva configuración de redes.

Impacto crítico El funcionamiento normal de iSCSI se verá interrumpido si se aplica lanueva configuración de redes.

a Si el impacto en iSCSI es importante o crítico, haga clic en la entrada iSCSI y revise los motivos que

aparecen en el panel de detalles Análisis.

b Después de solucionar el problema del impacto en iSCSI, continúe con su configuración de redes.

11 Haga clic en Siguiente y, a continuación, en Finalizar.

Crear un adaptador VMkernel en vSphere Distributed SwitchCree un adaptador VMkernel en hosts asociados con un conmutador distribuido para proporcionarconectividad de red a los hosts y para manejar el tráfico de vSphere vMotion, almacenamiento IP, registrode Fault Tolerance y Virtual SAN. Puede crear adaptadores VMkernel en varios hosts de manera simultáneautilizando el asistente Agregar y administrar hosts.

Debe dedicar un grupo de puertos distribuidos para cada adaptador VMkernel. Cada adaptador VMkerneldebe manejar un solo tipo de tráfico.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Administrar redes del host y haga clic en Siguiente.

4 Haga clic en Hosts conectados y seleccione entre los hosts que están asociados con el conmutadordistribuido.

5 Haga clic en Siguiente.

6 Seleccione Administrar adaptadores VMkernel y haga clic en Siguiente.

7 Haga clic en Nuevo adaptador.

Se abre el asistente Agregar redes.

8 En la página Seleccionar dispositivo de destino del asistente Agregar redes, seleccione un grupo depuertos distribuidos.

Redes de vSphere

40 VMware, Inc.

Page 41: Vsphere Esxi Vcenter Server 602

9 En la página Propiedades de puerto, establezca la configuración para el adaptador de VMkernel.

Opción Descripción

Etiqueta de red La etiqueta de red se hereda de la etiqueta del grupo de puertosdistribuidos.

configuración de IP Seleccione IPv4, IPv6 o ambas.NOTA: La opción IPv6 no aparece en los hosts en los que no se hahabilitado IPv6.

pila de TCP/IP Seleccione una pila de TCP/IP de la lista. Una vez que se configura una pilade TCP/IP para el adaptador de VMkernel, no es posible cambiarlaposteriormente. Si selecciona la pila de TCP/IP de aprovisionamiento o devMotion, solamente podrá usar estas pilas para controlar el tráfico devMotion o de aprovisionamiento en el host. Todos los adaptadores deVMkernel para vMotion en la pila de TCP/IP predeterminada sedeshabilitan para las sesiones futuras de vMotion. Si configura la pila deTCP/IP de aprovisionamiento, los adaptadores de VMkernel en la pila deTCP/IP predeterminada se deshabilitan para las operaciones que incluyantráfico de aprovisionamiento, como una operación de creación deinstantáneas, clonación o migración en frío de una máquina virtual.

Habilitación de servicios Es posible habilitar servicios para la pila de TCP/IP predeterminada en elhost. Seleccione una opción entre los servicios disponibles:n Tráfico de vMotion. Permite al adaptador de VMkernel anunciarse a

otro host como la conexión de red mediante la cual se envía el tráficode vMotion. La migración con vMotion al host seleccionado no esposible si el servicio de vMotion no se ha habilitado para ningúnadaptador de VMkernel en la pila de TCP/IP predeterminada, nitampoco si no hay adaptadores que estén utilizando la pila de TCP/IPde vMotion.

n Tráfico de aprovisionamiento. Controla los datos que se transfierenpara una operación de creación de instantáneas, clonación o migraciónen frío de una máquina virtual.

n Tráfico de Fault Tolerance. Permite registrar Fault Tolerance en elhost. Solamente se puede usar un adaptador de VMkernel por hostpara el tráfico de FT.

n Tráfico de administración. Habilita el tráfico de administración delhost y vCenter Server. Normalmente, se crea un adaptador deVMkernel de este tipo para los hosts cuando se instala el softwareESXi. Es posible crear otro adaptador de VMkernel para el tráfico deadministración en el host con la finalidad de proporcionarredundancia.

n Tráfico de vSphere Replication. Controla los datos de replicaciónsalientes que se envían desde el host ESXi de origen al servidor devSphere Replication.

n Tráfico NFC de vSphere Replication. Controla los datos dereplicación entrantes en el sitio de replicación de destino.

n Virtual SAN. Permite el tráfico de Virtual SAN en el host. Todos loshosts que forman parte de un clúster de Virtual SAN deben tener unadaptador de VMkernel de este tipo.

10 Si ha seleccionado las pilas TCP/IP de vMotion o Aprovisionamiento, haga clic en Aceptar en el cuadro

de diálogo de advertencia que aparece.

Si ya se ha iniciado una operación de migración activa, esta se ejecuta correctamente incluso después deque se deshabilitan los adaptadores de VMkernel involucrados en la pila de TCP/IP predeterminada devMotion. Lo mismo ocurre con las operaciones que incluyen adaptadores de VMkernel en la pila deTCP/IP predeterminada que están configurados para tráfico de aprovisionamiento.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 41

Page 42: Vsphere Esxi Vcenter Server 602

11 (Opcional) En la página Configuración de IPv4, seleccione una opción para obtener las direcciones IP.

Opción Descripción

Obtener la configuración de IPautomáticamente

Use DHCP para obtener la configuración de IP. Debe haber un servidorDHCP presente en la red.

Usar configuración de IP estática Escriba la dirección IP de IPv4 y la máscara de subred para el adaptadorVMkernel.Las direcciones de servidor DNS y puerta de enlace predeterminada deVMkernel para IPv4 se obtienen de la pila TCP/IP seleccionada.

12 (Opcional) En la página Configuración de IPv6, seleccione una opción para obtener las direcciones IPv6.

Opción Descripción

Obtener las direcciones IPv6automáticamente por medio deDHCP

Use DHCP para obtener las direcciones IPv6. Debe haber un servidorDHCPv6 presente en la red.

Obtener las direcciones IPv6automáticamente por medio delanuncio de enrutador

Use el anuncio de enrutador para obtener las direcciones IPv6.

Static IPv6 addresses (DireccionesIPv6 estáticas)

a Haga clic en Agregar para agregar una nueva dirección IPv6.b Introduzca la dirección IPv6 y la longitud del prefijo de subred, y haga

clic en Aceptar.c Para cambiar la puerta de enlace predeterminada de VMkernel, haga

clic en Editar.La dirección de puerta de enlace predeterminada de VMkernel para IPv6se obtiene de la pila de TCP/IP seleccionada.

13 Revise las selecciones de configuración en la página Listo para finalizar y haga clic en Finalizar.

14 Siga las instrucciones para completar el asistente.

Migrar redes de máquinas virtuales a vSphere Distributed SwitchPara administrar redes de máquinas virtuales mediante un conmutador distribuido, migre los adaptadoresde redes de máquinas virtuales a las redes etiquetadas en el conmutador.

Prerequisitos

Compruebe que exista al menos un grupo de puertos distribuidos destinado a las redes de máquinasvirtuales en el conmutador distribuido.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Administrar redes del host y haga clic en Siguiente.

4 Haga clic en Hosts conectados y seleccione entre los hosts que están asociados con el conmutadordistribuido.

5 Haga clic en Siguiente.

6 Seleccione Migrar redes de máquinas virtuales y haga clic en Siguiente.

Redes de vSphere

42 VMware, Inc.

Page 43: Vsphere Esxi Vcenter Server 602

7 Configure los adaptadores de red de máquinas virtuales al conmutador distribuido.

a Para conectar todos los adaptadores de red de una máquina virtual a un grupo de puertosdistribuido, seleccione la máquina virtual o seleccione un adaptador de red individual paraconectar solamente el adaptador.

b Haga clic en Asignar grupo de puertos.

c Seleccione un grupo de puertos distribuidos de la lista y haga clic en Aceptar.

8 Haga clic en Siguiente y, a continuación, en Finalizar.

Actualizar la cantidad máxima de puertos distribuidos en los hostsSi un host ejecuta ESXi 5.1 o una versión anterior, puede modificar la cantidad máxima de puertosdistribuidos en el conmutador proxy del host.

Cada conmutador proxy de los hosts ESXi 5.1 y versiones anteriores ofrece una cantidad finita de puertos através de los cuales las máquinas virtuales y los servicios de red llegan a una o a varias redes. Debeaumentar o reducir manualmente la cantidad de puertos en función de los requisitos de su implementación.

NOTA: Aumentar la cantidad de puertos distribuidos de los conmutadores proxy en los hosts reserva yconsume más recursos de los hosts. Si algunos puertos no estuvieran ocupados, los recursos del host quepodrían ser necesarios para otras operaciones permanecerán bloqueados y sin usar.

Para garantizar el uso eficaz de los recursos de host, en los hosts ESXi 5.5 y 6.0, la cantidad de puertosdistribuidos de los conmutadores proxy se incrementa y se reduce dinámicamente. Un conmutador proxyde este tipo de host puede expandirse hasta la cantidad máxima de puertos admitida por el host. El límite depuertos se determina en función de la cantidad máxima de máquinas virtuales que el host puede manejar.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Administrar redes del host y haga clic en Siguiente.

4 Haga clic en Hosts conectados y seleccione entre los hosts que están asociados con el conmutadordistribuido.

5 Haga clic en Siguiente.

6 Seleccione un host y haga clic en Editar configuración.

7 Cambie la cantidad máxima de puertos distribuidos en el host y haga clic en Aceptar.

8 Haga clic en Siguiente y, a continuación, en Finalizar.

Utilizar un host como plantilla para crear una configuración de redes uniformeen vSphere Distributed Switch

Si planifica incluir hosts con una configuración de redes uniforme, puede seleccionar un host como plantillay aplicar su configuración para las NIC físicas y los adaptadores VMkernel a otros host del conmutadordistribuido.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione una tarea para la administración de redes de host y haga clic en Siguiente.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 43

Page 44: Vsphere Esxi Vcenter Server 602

4 Seleccione los hosts que desea agregar o administrar en el conmutador distribuido.

5 En la parte inferior del cuadro de diálogo, seleccione Configurar opciones de redes idénticas en varioshosts y haga clic en Siguiente.

6 Seleccione un host para utilizarlo como plantilla y haga clic en Siguiente.

7 Seleccione las tareas del adaptador de red y haga clic en Siguiente.

8 En las páginas Administrar adaptadores de red físicos y Administrar adaptadores de red VMkernel,haga los cambios de configuración que necesite en el host de plantilla y, a continuación, haga clic enAplicar a todo para todos los demás hosts.

9 En la página Listo para finalizar, haga clic en Finalizar.

Ejemplo: Configurar NIC físicas mediante un host de plantillaConecte las NIC físicas en dos hosts simultáneamente a un conmutador distribuido de vSphere con el modode host de plantilla en el asistente Agregar y administrar hosts. En la página Administrar adaptadores dered físicos del asistente, asigne dos NIC físicas a vínculos superiores en el host de plantilla y, a continuación,haga clic en Aplicar a todo para crear la misma configuración en el otro host.

Figura 3‑4. Aplicar la configuración de NIC físicas en vSphere Distributed Switch con un host de plantilla

Redes de vSphere

44 VMware, Inc.

Page 45: Vsphere Esxi Vcenter Server 602

Quitar hosts de vSphere Distributed SwitchQuite los hosts de un conmutador distribuido de vSphere si configuró un conmutador diferente para loshosts.

Prerequisitos

n Compruebe que las NIC físicas de los hosts de destino se migren a otro conmutador.

n Compruebe que los adaptadores VMkernel de los hosts se migren a otro conmutador.

n Compruebe que los adaptadores de red de máquinas virtuales se migren a otro conmutador.

Para obtener más información sobre la migración de adaptadores de red a conmutadores diferentes,consulte “Tareas para administrar redes de host en vSphere Distributed Switch,” página 36.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Quitar hosts y haga clic en Siguiente.

4 Seleccione los hosts que desee quitar y haga clic en Siguiente.

5 Haga clic en Finalizar.

Administrar redes en conmutadores proxy de hostPuede modificar la configuración del conmutador proxy de cada host asociado con un conmutadordistribuido de vSphere. Puede administrar las NIC físicas, los adaptadores VMkernel y los adaptadores dered de máquina virtual.

Para obtener información sobre cómo configurar redes VMkernel en conmutadores proxy de host, consulte “Crear un adaptador VMkernel en vSphere Distributed Switch,” página 40.

Migrar adaptadores de red en un host a Habilitar el protocolo Link LayerDiscovery Protocol en vSphere Distributed Switch

Para los hosts asociados con un conmutador distribuido, es posible migrar los adaptadores de red de unconmutador estándar al conmutador distribuido. Puede migrar NIC físicas, adaptadores VMkernel yadaptadores de red de máquina virtual al mismo tiempo.

Para migrar los adaptadores de red de máquina virtual o los adaptadores VMkernel, asegúrese de que losgrupos de puertos distribuidos de destino tengan al menos un vínculo superior activo que esté conectado auna NIC física en este host. Una alternativa es migrar las NIC físicas, los adaptadores de red virtuales y losadaptadores VMkernel de una vez.

Para migrar NIC físicas, asegúrese de que los grupos de puertos de origen del conmutador estándar tenganal menos una NIC física para controlar el tráfico. Por ejemplo, si migra una NIC física asignada a un grupode puertos para la conexión de redes de máquina virtual, asegúrese de que el grupo de puertos tengaconexión con al menos una NIC física. En caso contrario, las máquinas virtuales de la misma VLAN delconmutador estándar tendrán conectividad entre sí, pero no se conectarán a la red externa.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 45

Page 46: Vsphere Esxi Vcenter Server 602

3 Seleccione el conmutador distribuido de destino y haga clic en Migrar adaptadores de red físicos ovirtuales.

4 Seleccione las tareas de migración de los adaptadores de red y haga clic en Siguiente.

5 Configure las NIC físicas.

a En la lista En otros conmutadores/sin reclamar, seleccione una NIC física y haga clic en Asignarvínculo superior.

b Seleccione un vínculo superior y haga clic en Aceptar.

c Haga clic en Siguiente.

6 Configure los adaptadores VMkernel.

a Seleccione un adaptador y haga clic en Asignar grupo de puertos.

b Seleccione un grupo de puertos distribuidos y haga clic en Aceptar.

Conecte un adaptador VMkernel a un grupo de puertos distribuidos por vez.

c Haga clic en Siguiente.

7 Revise los servicios afectados por la nueva configuración de redes.

a Si se informa un efecto importante o grave para un servicio, haga clic en el servicio y revise losdetalles del análisis.

Por ejemplo, en algunos casos se informa un impacto importante para iSCSI si hay un error en laconfiguración de formación de equipos y conmutación por error del grupo de puertos distribuidosdonde se migra el adaptador VMkernel iSCSI. Debe dejar un vínculo superior activo en el orden deformación de equipos y conmutación por error del grupo de puertos distribuidos, dejar la lista deespera vacía y configurar los demás vínculos superiores como vínculos sin uso.

b Después de solucionar cualquier problema de impacto para los servicios afectados, haga clic enSiguiente.

8 Configure los adaptadores de red de máquina virtual.

a Seleccione una máquina virtual o un adaptador de red de máquina virtual y haga clic en Asignargrupo de puertos.

Si selecciona una máquina virtual, se migran todos los adaptadores de red de la máquina virtual. Siselecciona un adaptador de red, se migra solamente el adaptador de red.

b Seleccione un grupo de puertos distribuidos de la lista y haga clic en Aceptar.

c Haga clic en Siguiente.

9 En la página Listo para finalizar, revise la nueva configuración de redes y haga clic en Finalizar.

Migrar un adaptador VMkernel de un host a vSphere Standard SwitchSi un host está asociado con un conmutador distribuido, puede migrar los adaptadores VMkernel delconmutador distribuido a un conmutador estándar.

Para obtener más información sobre la creación de adaptadores VMkernel en un conmutador distribuido devSphere, consulte “Crear un adaptador VMkernel en vSphere Distributed Switch,” página 40.

Prerequisitos

Compruebe que el conmutador estándar de destino contenga al menos una NIC física.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

Redes de vSphere

46 VMware, Inc.

Page 47: Vsphere Esxi Vcenter Server 602

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione el conmutador estándar de destino en la lista.

4 Haga clic en Migrar un adaptador VMkernel.

5 En la página Seleccionar adaptador de red VMkernel, seleccione en la lista el adaptador de red virtualque se migrará al conmutador estándar.

6 En la página Configurar opciones, modifique los valores de los campos Etiqueta de red y Identificadorde VLAN para el adaptador de red.

7 Revise los detalles de la migración en la página Listo para finalizar y haga clic en Finalizar.

Haga clic en Atrás para modificar la configuración.

Asignar una NIC física de host a vSphere Distributed SwitchPuede asignar NIC físicas de un host asociado con un conmutador distribuido a un puerto de vínculosuperior en el conmutador proxy del host.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione un conmutador distribuido de la lista.

4 Haga clic en Administrar los adaptadores de red físicos.

5 Seleccione un vínculo superior libre de la lista y haga clic en Agregar adaptador.

6 Seleccione una NIC física y haga clic en Aceptar.

Quitar una NIC física de vSphere Distributed SwitchPuede quitar una NIC física de host desde un vínculo superior en un conmutador distribuido de vSphere.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione el conmutador distribuido.

4 Haga clic en Administrar los adaptadores de red físicos.

5 Seleccione un vínculo superior y haga clic en Quitar adaptadores seleccionados.

6 Haga clic en Aceptar.

Qué hacer a continuación

Al quitar NIC físicas de máquinas virtuales activas, es posible que en vSphere Web Client se siganmostrando estas NIC. Consulte “Quitar las NIC de máquinas virtuales activas,” página 48.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 47

Page 48: Vsphere Esxi Vcenter Server 602

Establecer la cantidad de puertos en un conmutador proxy del hostPuede aumentar o reducir la cantidad máxima de puertos distribuidos disponibles en el conmutador proxyen los hosts ESXi 5.1, y versiones anteriores, que están conectados a un conmutador distribuido de vSphere.

Cada conmutador proxy de los hosts donde se ejecuta ESXi 5.1 y versiones anteriores ofrece una cantidadfinita de puertos a través de los cuales las máquinas virtuales y los servicios de red llegan a una o a variasredes. Es necesario aumentar o disminuir manualmente la cantidad de puertos de acuerdo con susrequisitos de implementación.

NOTA: Aumentar la cantidad de puertos distribuidos de los conmutadores proxy en los hosts reserva yconsume más recursos de los hosts. Si algunos puertos no estuvieran ocupados, los recursos del host quepodrían ser necesarios para otras operaciones permanecerán bloqueados y sin usar.

Para garantizar el uso eficaz de los recursos de host, la cantidad de puertos distribuidos de losconmutadores proxy se incrementa y se reduce dinámicamente en los hosts ESXi 5.5 y 6.0. Un conmutadorproxy de este tipo de host puede expandirse hasta la cantidad máxima de puertos admitida por el host. Ellímite de puertos se determina en función de la cantidad máxima de máquinas virtuales que el host puedemanejar.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione un conmutador distribuido de la lista.

4 Haga clic en Actualizar la cantidad máxima de puertos distribuidos en este host.

5 Utilice las flechas hacia arriba y hacia abajo para establecer la cantidad máxima de puertos para el hosty haga clic en Aceptar.

Qué hacer a continuación

Si cambia la cantidad máxima de puertos de un host después de que se agrega el host al conmutadordistribuido, debe reiniciar el host para que se aplique la cantidad máxima.

Quitar las NIC de máquinas virtuales activasAl quitar las NIC de máquinas virtuales activas, es posible que en vSphere Web Client aún se puedan ver lasNIC eliminadas.

Quitar las NIC de una máquina virtual activa sin tener instalado un sistemaoperativo invitadoNo se pueden quitar las NIC de una máquina virtual activa que no tenga un sistema operativo instalado.

vSphere Web Client podría informar que la NIC se quitó, pero se seguirá viendo que está asociada a lamáquina virtual.

Redes de vSphere

48 VMware, Inc.

Page 49: Vsphere Esxi Vcenter Server 602

Quitar las NIC de una máquina virtual activa con un sistema operativo invitadoinstaladoSe puede quitar una NIC de una máquina virtual activa, pero es posible que vSphere Web Client no loinforme durante algún tiempo. Al hacer clic en Editar configuración en la máquina virtual, es posible quevea la NIC eliminada incluso después de que la tarea se haya completado. La NIC eliminada no apareceinmediatamente en el cuadro de diálogo Editar configuración que corresponde a la máquina virtual.

Si el sistema operativo invitado de la máquina virtual no admite la eliminación en caliente de las NIC, esposible que se siga viendo la NIC asociada a la máquina virtual.

Grupos de puertos distribuidosUn grupo de puertos distribuidos especifica las opciones de configuración de puerto de cada puertomiembro en un conmutador distribuido de vSphere. Los grupos de puertos distribuidos definen cómo sehace una conexión a una red.

Agregar un grupo de puertos distribuidosAgregue un grupo de puertos distribuidos a vSphere Distributed Switch para crear una red de conmutadordistribuido para las máquinas virtuales y asociar adaptadores VMkernel.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Haga clic con el botón derecho en el conmutador distribuido y seleccione Grupo de puertosdistribuidos > Nuevo grupo de puertos distribuidos.

3 En la sección Seleccionar nombre y ubicación, escriba el nombre del nuevo grupo de puertosdistribuidos o acepte el nombre generado y, a continuación, haga clic en Siguiente.

4 En la sección Configurar parámetros, establezca las propiedades generales para el nuevo grupo depuertos distribuidos y haga clic en Siguiente.

Configuración Descripción

Enlace de puertos Elija cuándo los puertos se deben asignar a las máquinas virtualesconectadas a este grupo de puertos distribuidos.n Enlace estático: asigna un puerto a una máquina virtual cuando la

máquina virtual se conecta al grupo de puertos distribuidos.n Enlace dinámico: asigna un puerto a una máquina virtual la primera

vez que la máquina virtual se enciende después de conectarla al grupode puertos distribuidos. El enlace dinámico quedó obsoleto a partir deESXi 5.0.

n Efímero: sin enlace de puertos. Puede asignar una máquina virtual aun grupo de puertos distribuidos con enlace de puertos efímerotambién cuando se conecta al host.

Asignación de puertos n Elástica: la cantidad predeterminada de puertos es ocho. Cuando seasignan todos los puertos, se crea un nuevo conjunto de ocho puertos.Esta es la opción predeterminada.

n Fija: la cantidad predeterminada de puertos se establece en ocho. Nose crean puertos adicionales cuando todos los puertos están asignados.

Cantidad de puertos Introduzca la cantidad de puertos del grupo de puertos distribuidos.

Grupo de recursos de red Use el menú desplegable para asignar el nuevo grupo de puertosdistribuidos a un grupo de recursos de red definido por el usuario. Si nocreó un grupo de recursos de red, el menú está vacío.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 49

Page 50: Vsphere Esxi Vcenter Server 602

Configuración Descripción

VLAN Use el menú desplegable Tipo para seleccionar las opciones de VLAN:n Ninguna: no utilice la VLAN.n VLAN: en el campo Identificador de VLAN, escriba un número entre

1 y 4.094.n Enlace troncal de VLAN: escriba un rango troncal de VLAN.n VLAN privada: Seleccione una entrada de VLAN privada. Si no creó

ninguna VLAN privada, este menú estará vacío.

Avanzado Active esta casilla para personalizar la configuración de las directivas parael nuevo grupo de puertos distribuidos.

5 (Opcional) En la sección Seguridad, modifique las excepciones de seguridad y haga clic en Siguiente.

Configuración Descripción

Modo promiscuo n Rechazar. Colocar un adaptador en modo promiscuo desde el sistemaoperativo invitado no hace que se reciban tramas para otras máquinasvirtuales.

n Aceptar. Si se coloca un adaptador en modo promiscuo desde elsistema operativo invitado, el conmutador permite que el adaptadorinvitado reciba todas las tramas que pasan por el conmutadorconforme a la directiva de VLAN activa para el puerto al que estáconectado el adaptador.

Los firewalls, los detectores de puertos y los sistemas de detección deintrusiones, entre otros, deben ejecutarse en modo promiscuo.

Cambios de dirección MAC n Rechazar. Si establece esta opción en Rechazar, y el sistema operativoinvitado cambia la dirección MAC del adaptador a un valor diferentede la dirección establecida en el archivo de configuración .vmx, elconmutador descarta todas las tramas entrantes al adaptador demáquina virtual.

Si el sistema operativo invitado vuelve a aplicar la dirección MACanterior, la máquina virtual vuelve a recibir tramas.

n Aceptar. Si el sistema operativo invitado cambia la dirección MAC deun adaptador de red, el adaptador recibe las tramas en su nuevadirección.

Transmisiones falsificadas n Rechazar. El conmutador descarta todas las tramas salientes quetengan una dirección MAC de origen diferente de la establecida en elarchivo de configuración .vmx.

n Aceptar. El conmutador no realiza el filtrado y permite todas lastramas salientes.

6 (Opcional) En la sección Catalogación de tráfico, habilite o deshabilite Catalogación de tráfico de

ingreso o Catalogación de tráfico de egreso y, a continuación, haga clic en Siguiente.

Configuración Descripción

Estado Si habilita Catalogación de tráfico de ingreso o Catalogación de tráfico deegreso, se establecen límites para la cantidad de ancho de banda de lasredes asignada para cada adaptador virtual asociado a este grupo depuertos en particular. Si se deshabilita esta directiva, los serviciosestablecen una conexión libre y clara con la red física de formapredeterminada.

Ancho de banda promedio Establece la cantidad de bits por segundo permitida para atravesar unpuerto, promediada en el tiempo. Esta es la carga promedio permitida.

Redes de vSphere

50 VMware, Inc.

Page 51: Vsphere Esxi Vcenter Server 602

Configuración Descripción

Ancho de banda máximo La cantidad máxima de bits por segundo que se permitirá en un puertopara el envío o la recepción de una ráfaga de tráfico. Esta cantidad máximasupera el ancho de banda utilizado por un puerto cada vez que este utilicelas ráfagas adicionales.

Tamaño de ráfaga Es la cantidad máxima de bytes que se permiten en una ráfaga. Si seestablece este parámetro, un puerto podría recibir una ráfaga adicionalcuando no utiliza todo el ancho de banda asignado. Cada vez que el puertonecesite más ancho de banda que el especificado en Ancho de bandapromedio, podrá transmitir temporalmente datos a una velocidad mayorsi estuviera disponible una ráfaga adicional. Este parámetro establece lacantidad máxima de bytes que se pueden acumular en la ráfaga adicional yque se pueden transferir a una velocidad mayor.

7 (Opcional) En la sección Formación de equipos y conmutación por error, modifique la configuración y

haga clic en Siguiente.

Configuración Descripción

Equilibrio de carga Especifique de qué forma elegir un vínculo superior.n Enrutar según el puerto virtual de origen. Elija un vínculo superior

basado en el puerto virtual por donde el tráfico entró al conmutadordistribuido.

n Enrutar según el hash de IP. Elija un vínculo superior basado en unhash de las direcciones IP de origen y de destino de cada paquete. Paralos paquetes que no utilizan IP, lo que se encuentre en estosdesplazamientos se utiliza para calcular el hash.

n Enrutar según el hash de MAC de origen. Elija un vínculo superiorbasado en un hash de la Ethernet de origen.

n Enrutar según la carga de la NIC física. Elija un vínculo superiorbasado en las cargas actuales de las NIC físicas.

n Utilizar orden explícito de conmutación por error. Utilice siempre elvínculo superior de orden más elevado de la lista de adaptadoresactivos, que cumpla los criterios de detección de conmutación porerror.

NOTA: La formación de equipos basada en IP requiere que elconmutador físico se configure con EtherChannel. Para las demásopciones, deshabilite EtherChannel.

Detección de conmutación por errorde red

Especifique el método que se utilizará para la detección de conmutaciónpor error.n Solo estado de vínculo. Depende solamente del estado del vínculo que

proporciona el adaptador de red. Esta opción detecta errores, comocables extraídos y errores de alimentación de conmutadores físicos,pero no errores de configuración, como puertos de conmutadoresfísicos bloqueados por árboles de expansión o configurados hacia laVLAN incorrecta, o cables extraídos en el otro extremo de unconmutador físico.

n Sondeo de señal. Envía y escucha sondas de señal en todas las NIC delequipo, y utiliza esta información, además del estado del vínculo, paradeterminar el error en el vínculo. Se detectan muchos de los erroresmencionados anteriormente que no pueden detectarse solo con elestado del vínculo.

NOTA: No utilice sondeo de señal con equilibrio de carga de hash de IP.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 51

Page 52: Vsphere Esxi Vcenter Server 602

Configuración Descripción

Notificar a conmutadores Seleccione Sí o No para notificar a los conmutadores en caso de unaconmutación por error. Si selecciona Sí, siempre que haya una NIC virtualconectada al conmutador distribuido o siempre que el tráfico de la NICvirtual se enrute por otra NIC física en el equipo debido a un evento deconmutación por error, se envía una notificación a la red para actualizarlas tablas de búsqueda en los conmutadores físicos. En casi todos los casos,este proceso se recomienda para la latencia más baja de casos deconmutación por error y migración con vMotion.NOTA: No utilice esta opción cuando las máquinas virtuales que utilizanel grupo de puertos estén utilizando el equilibrio de carga de red deMicrosoft en modo de unidifusión. Este problema no existe cuando seejecuta NLB en modo de multidifusión.

Conmutación por recuperación Seleccione Sí o No para habilitar o deshabilitar la conmutación porrecuperación.Esta opción determina de qué forma un adaptador físico vuelve a activarsedespués de recuperarse de un error. Si la conmutación por recuperación seestablece en Yes (Sí) —predeterminado—, el adaptador vuelve a servicioactivo inmediatamente después de recuperarse, desplazando a cualquieradaptador en espera que hubiera ocupado su ranura. Si la conmutaciónpor recuperación se establece en No, un adaptador con errores se dejainactivo incluso después de la recuperación hasta que otro adaptadoractualmente activo presente errores y requiera su sustitución.

Orden de conmutación por error Especifique de qué forma se distribuye la carga de trabajo en los vínculossuperiores. Para utilizar algunos vínculos superiores, pero reservar otrospara emergencias en caso de que los vínculos superiores en uso presentenerrores, establezca esta condición moviéndolos a diferentes grupos:n Vínculos superiores activos. Siga utilizando el vínculo superior si la

conectividad del adaptador de red está activa y en funcionamiento.n Vínculos superiores en espera. Utilice este vínculo superior si la

conectividad de uno de los adaptadores activos está desactivada.n Vínculos superiores sin utilizar. No utilice este vínculo superior.NOTA: Cuando se utilice el equilibrio de carga de hash de IP, noconfigure vínculos superiores en espera.

8 (Opcional) En la sección Supervisión, habilite o deshabilite NetFlow y haga clic en Siguiente.

Configuración Descripción

Deshabilitado NetFlow está deshabilitado en el grupo de puertos distribuidos.

Habilitado NetFlow está habilitado en el grupo de puertos distribuidos. Las opcionesde NetFlow pueden configurarse en el nivel de vSphere DistributedSwitch.

9 (Opcional) En la sección Varios, seleccione Sí o No y, a continuación, haga clic en Siguiente.

Si selecciona Sí se cierran todos los puertos en el grupo de puertos. Esta acción podría interrumpir lasoperaciones de red normales de los hosts o de las máquinas virtuales que utilicen los puertos.

10 (Opcional) En la sección Editar configuración adicional, agregue una descripción del grupo de puertosy establezca las anulaciones de directivas por puerto correspondientes y, a continuación, haga clic enSiguiente.

11 Revise la configuración en la página Listo para finalizar y haga clic en Finalizar.

Haga clic en el botón Atrás para cambiar cualquier configuración.

Redes de vSphere

52 VMware, Inc.

Page 53: Vsphere Esxi Vcenter Server 602

Editar la configuración general del grupo de puertos distribuidosSe puede editar la configuración general del grupo de puertos distribuidos, como el nombre del grupo, laconfiguración de los puertos y el grupo de recursos de red.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Haga clic con el botón derecho en el grupo de puertos distribuidos y seleccione Editar configuración.

3 Seleccione General para editar la configuración del grupo de puertos distribuidos siguiente.

Opción Descripción

Nombre Es el nombre del grupo de puertos distribuidos. Se puede editar el nombreen el campo de texto.

Enlace de puertos Elija cuándo los puertos se deben asignar a las máquinas virtualesconectadas a este grupo de puertos distribuidos.n Enlace estático: asigna un puerto a una máquina virtual cuando la

máquina virtual se conecta al grupo de puertos distribuidos.n Enlace dinámico: asigna un puerto a una máquina virtual la primera

vez que la máquina virtual se enciende después de conectarla al grupode puertos distribuidos. El enlace dinámico quedó obsoleto a partir deESXi 5.0.

n Efímero: sin enlace de puertos. También se puede asignar unamáquina virtual a un grupo de puertos distribuidos con enlace depuertos efímeros mientras se está conectado al host.

Asignación de puertos n Elástica: la cantidad predeterminada de puertos se establece en ocho.Cuando se asignan todos los puertos, se crea un nuevo conjunto deocho puertos. Esta es la opción predeterminada.

n Fija: la cantidad predeterminada de puertos se establece en ocho. Nose crean puertos adicionales cuando todos los puertos están asignados.

Cantidad de puertos Introduzca la cantidad de puertos del grupo de puertos distribuidos.

Grupo de recursos de red Use el menú desplegable para asignar el nuevo grupo de puertosdistribuidos a un grupo de recursos de red definido por el usuario. Si nocreó un grupo de recursos de red, el menú está vacío.

Descripción Introduzca cualquier información sobre el grupo de puertos distribuidosen el campo de descripción.

4 Haga clic en Aceptar.

Configurar las directivas de red de anulación en los puertosPara aplicar diferentes directivas en los puertos distribuidos, se debe configurar la anulación por puerto delas directivas establecidas para el grupo de puertos. También se puede habilitar el restablecimiento de lasopciones configuración que se establecen por puerto cuando un puerto distribuido se desconecta de unamáquina virtual.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 53

Page 54: Vsphere Esxi Vcenter Server 602

2 Haga clic con el botón derecho en el grupo de puertos distribuidos y seleccione Editar configuración.

3 Seleccione la página Configuración avanzada.

Opción Descripción

Configurar el restablecimiento aldesconectarse

En el menú desplegable, habilite o deshabilite el restablecimiento aldesconectar.Cuando un puerto distribuido se desconecta de una máquina virtual, laconfiguración del puerto distribuido se restablece a la configuración delgrupo de puertos distribuidos. Cualquier anulación por puerto sedescartará.

Anular directivas de puerto Seleccione las directivas del grupo de puertos distribuidos que se anularánpor puerto.

4 (Opcional) Use las páginas de directivas para establecer anulaciones para cada directiva de puerto.

5 Haga clic en Aceptar.

Quitar un grupo de puertos distribuidosQuite un grupo de puertos distribuidos cuando ya no necesite que la red etiquetada correspondienteproporcione conectividad y configure las opciones de conexión para las máquinas virtuales o las redesVMkernel.

Prerequisitos

n Compruebe que todas las máquinas virtuales conectadas a la red etiquetada correspondiente se migrena una red etiquetada diferente.

n Compruebe que todos los adaptadores VMkernel conectados al grupo de puertos distribuidos semigren a un grupo de puertos diferente o se eliminen.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Seleccione el grupo de puertos distribuidos.

3 En el menú Acciones, seleccione Eliminar.

Trabajar con puertos distribuidosUn puerto distribuido es un puerto de un conmutador distribuido de vSphere que se conecta al VMkernel oal adaptador de red de una máquina virtual.

La configuración predeterminada del puerto distribuido queda determinada por las opciones del grupo depuertos distribuidos, aunque también es posible anular algunas opciones para los puertos distribuidosindividuales.

Redes de vSphere

54 VMware, Inc.

Page 55: Vsphere Esxi Vcenter Server 602

Supervisar estado de los puertos distribuidosvSphere puede supervisar los puertos distribuidos y proporcionar información sobre el estado actual y lasestadísticas de tiempo de ejecución de cada puerto.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Seleccione un grupo de puertos distribuidos.

3 Haga clic en la pestaña Administrar y seleccione Puertos.

4 Haga clic en Iniciar supervisión de estado de puertos.

La tabla de puertos correspondiente al grupo de puertos distribuidos muestra las estadísticas de tiempode ejecución de cada puerto distribuido.

La columna Estado muestra el estado actual de cada puerto distribuido.

Opción Descripción

Vínculo conectado El vínculo de este puerto distribuido está conectado.

Vínculo desconectado El vínculo de este puerto distribuido está desconectado.

Bloqueado Este puerto distribuido está bloqueado.

-- El estado de este puerto distribuido no está disponible en este momento.

Configurar opciones de puertos distribuidosSe puede cambiar la configuración general de puertos distribuidos, como el nombre y la descripción delpuerto.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Seleccione un grupo de puertos distribuidos.

3 Haga clic en la pestaña Administrar y seleccione Puertos.

4 Seleccione un puerto distribuido de la tabla.

En la sección inferior de la pantalla, se muestra información sobre el puerto distribuido.

5 Haga clic en Editar configuración de puertos distribuidos.

6 En la página Propiedades y en las páginas de directivas, edite la información sobre el puertodistribuido y haga clic en Aceptar.

Si no se permite la anulación, se deshabilitan las opciones de la directiva.

Para permitir las anulaciones en el nivel de los puertos, puede cambiar las opciones de la secciónConfiguración avanzada del grupo de puertos distribuidos. Consulte “Configurar las directivas de redde anulación en los puertos,” página 53.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 55

Page 56: Vsphere Esxi Vcenter Server 602

Configurar redes de una máquina virtual en vSphere DistributedSwitch

Conecte las máquinas virtuales a un conmutador distribuido de vSphere ya sea mediante la configuraciónde la NIC de una máquina virtual individual o la migración de grupos de máquinas virtuales desde elpropio conmutador distribuido de vSphere.

Para conectar las máquinas virtuales a conmutadores distribuidos de vSphere, conecte los adaptadores dered virtuales asociados a los grupos de puertos distribuidos. Para una máquina virtual individual, puedehacerlo modificando la configuración del adaptador de red de la máquina, o bien para un grupo demáquinas virtuales, migrando las máquinas desde una red virtual existente a un conmutador distribuido devSphere.

Migrar máquinas virtuales desde o hacia vSphere Distributed SwitchAdemás de conectar las máquinas virtuales a un conmutador distribuido a nivel de máquina virtualindividual, puede migrar un grupo de máquinas virtuales entre una red de vSphere Distributed Switch yuna red de vSphere Standard Switch.

Procedimiento

1 En vSphere Web Client, desplácese hasta un centro de datos.

2 Haga clic con el botón derecho en el centro de datos del navegador y seleccione Migrar máquinavirtual a otra red.

3 Seleccione una red de origen.

n Seleccione Red específica y use el botón Examinar para seleccionar una red de origen específica.

n Seleccione Sin red para migrar todos los adaptadores de red de máquina virtual que no esténconectados a ninguna otra red.

4 Use Examinar para seleccionar una red de destino y haga clic en Siguiente.

5 Seleccione las máquinas virtuales de la lista para migrar desde la red de origen hacia la red de destinoy, a continuación, haga clic en Siguiente.

6 Revise las selecciones y haga clic en Finalizar.

Haga clic en Atrás para modificar las selecciones.

Conectar una máquina virtual individual a un grupo de puertos distribuidosPara conectar una máquina virtual individual a vSphere Distributed Switch, modifique la configuración dela NIC de la máquina virtual.

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

2 En la pestaña Administrar de la máquina virtual, seleccione Configuración > Hardware de máquinavirtual.

3 Haga clic en Editar.

4 Expanda la sección Adaptador de red y seleccione un grupo de puertos distribuidos en el menúdesplegable.

Redes de vSphere

56 VMware, Inc.

Page 57: Vsphere Esxi Vcenter Server 602

5 Haga clic en Aceptar.

Diagramas de topología de vSphere Distributed Switch envSphere Web Client

Los diagramas de topología de vSphere Distributed Switch en vSphere Web Client muestran la estructurade los adaptadores de máquinas virtuales, adaptadores VMkernel y adaptadores físicos del conmutador.

Se pueden examinar los componentes, dispuestos en grupos de puertos, cuyo tráfico es controlado por elconmutador, así como las conexiones entre ellos. El diagrama muestra información sobre el adaptador físicoque conecta los adaptadores virtuales con la red externa.

Es posible ver los componentes que están en ejecución en todo el conmutador distribuido y en cada host quelo integra.

Observe el vídeo sobre las operaciones que se pueden realizar a partir del diagrama de topología de vSphereDistributed Switch.

Manejar redes virtuales mediante el diagrama de topología de VDS(http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_using_vds_topology_diagram)

Diagrama de topología centralSe puede utilizar el diagrama de topología central del conmutador para ubicar y editar la configuración delos grupos de puertos distribuidos y los grupos de vínculos superiores asociados con varios hosts. Se puedeiniciar la migración de los adaptadores de máquinas virtuales desde un grupo de puertos hasta un destinoen el mismo conmutador o en otro distinto. También es posible reorganizar los hosts y sus redes en elconmutador mediante el asistente Agregar y administrar hosts.

Diagrama de topología del conmutador proxy de un hostEl diagrama de topología del conmutador proxy de un host muestra los adaptadores conectados a lospuertos de conmutador del host. Se puede editar la configuración de los adaptadores físicos y VMkernel.

Filtros del diagramaSe pueden utilizar los filtros del diagrama para limitar la información que aparece en los diagramas detopología. El filtro predeterminado limita el diagrama de topología para que muestre 32 grupos de puertos,32 hosts y 1.024 máquinas virtuales.

Para cambiar el ámbito del diagrama, es posible no utilizar filtros o aplicar filtros personalizados. Al utilizarun filtro personalizado, se puede ver la información únicamente de un conjunto de máquinas virtuales, deun conjunto de grupos de puertos en ciertos hosts, o de un puerto. Es posible crear filtros a partir deldiagrama de topología central del conmutador distribuido.

Ver la topología de vSphere Distributed SwitchExamine la organización de los componentes que están conectados al conmutador distribuido a través de loshosts en vCenter Server.

Procedimiento

1 Desplácese hasta el conmutador distribuido de vSphere en vSphere Web Client.

2 En la pestaña Administrar, haga clic en Configuración y seleccione Topología.

De forma predeterminada, el diagrama muestra un máximo de 32 grupos de puertos distribuidos, 32 hosts y1024 máquinas virtuales.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 57

Page 58: Vsphere Esxi Vcenter Server 602

Ejemplo: Diagrama de un conmutador distribuido que conecta el VMkernel y lasmáquinas virtuales a la redEn su entorno virtual, vSphere Distributed Switch controla adaptadores VMkernel para vSphere vMotion ypara la red de administración y las máquinas virtuales agrupadas. Es posible utilizar el diagrama detopología central para examinar si una máquina virtual o un adaptador VMkernel están conectados a la redexterna y para identificar el adaptador físico que transporta los datos.

Figura 3‑5. Diagrama de topología de un conmutador distribuido que controla el VMkernel y las redes demáquinas virtuales

Qué hacer a continuación

Es posible realizar las siguientes tareas comunes en la topología del conmutador distribuido:

n Utilice filtros para ver los componentes de redes solo para grupos de puertos seleccionados endeterminados hosts, para máquinas virtuales seleccionadas o para un puerto.

n Ubique, configure y migre componentes de redes de las máquinas virtuales en grupos de puertos yhosts mediante el asistente Migrar redes de máquinas virtuales.

n Detecte los adaptadores de las máquinas virtuales que no tienen ninguna red asignada, y muévalos algrupo de puertos seleccionado mediante el asistente Migrar redes de máquinas virtuales.

n Controle los componentes de redes en varios hosts mediante el asistente Agregar y administrar hosts.

n Vea el equipo NIC o la NIC física que lleva el tráfico relacionado con un adaptador de máquina virtualseleccionada o con un adaptador VMkernel.

De esta manera, también podrá ver el host en el que reside un adaptador VMkernel seleccionado.Seleccione el adaptador, rastree la ruta a la NIC física asociada y vea la dirección IP o el nombre dedominio junto a la NIC.

Redes de vSphere

58 VMware, Inc.

Page 59: Vsphere Esxi Vcenter Server 602

n Determine el modo y el identificador de VLAN correspondiente a un grupo de puertos. Para obtenerinformación sobre los modos de VLAN, consulte “Configuración de VLAN,” página 145.

Ver la topología de un conmutador proxy del hostExamine y reorganice las redes del VMkernel y las máquinas virtuales que vSphere Distributed Switchcontrola en un host.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione un conmutador distribuido de la lista.

La topología del conmutador proxy del host aparece en la lista.

Capítulo 3 Configurar redes con conmutadores distribuidos de vSphere

VMware, Inc. 59

Page 60: Vsphere Esxi Vcenter Server 602

Redes de vSphere

60 VMware, Inc.

Page 61: Vsphere Esxi Vcenter Server 602

Configurar redes VMkernel 4Puede configurar adaptadores VMkernel para que brinden conectividad de red a los hosts y procesen eltráfico del sistema de vMotion, almacenamiento IP, registros de Fault Tolerance, Virtual SAN, etc.

n Capa de redes VMkernel página 62La capa de redes VMkernel ofrece conectividad a los hosts y maneja el tráfico de sistema estándar paravSphere vMotion, el almacenamiento IP, Fault Tolerance, Virtual SAN y otras características. Tambiénpuede crear adaptadores VMkernel en los hosts de vSphere Replication de origen y destino para aislarel tráfico de datos de replicación.

n Ver información sobre los adaptadores VMkernel en un host página 64Puede ver los servicios asignados, el conmutador asociado, la configuración de puertos, las opcionesde IP, la pila de TCP/IP, el identificador de VLAN y las directivas de cada adaptador VMkernel.

n Crear un adaptador VMkernel en vSphere Standard Switch página 64Cree un adaptador de red VMkernel en vSphere Standard Switch para proporcionar conectividad dered a hosts y manejar el tráfico del sistema correspondiente a vSphere vMotion, almacenamiento IP,registro de Fault Tolerance, Virtual SAN y así sucesivamente. También puede crear adaptadoresVMkernel en los hosts de vSphere Replication de origen y destino para aislar el tráfico de datos dereplicación. Asigne un adaptador VMkernel a un solo tipo de tráfico.

n Crear un adaptador VMkernel en un host asociado con vSphere Distributed Switch página 67Puede crear un adaptador VMkernel en un host asociado con un conmutador distribuido para brindarconectividad de red al host y controlar el tráfico de vSphere vMotion, almacenamiento IP, registro deFault Tolerance, Virtual SAN, y otros. Puede configurar adaptadores VMkernel para el tráfico delsistema estándar en los conmutadores estándar de vSphere y en los conmutadores distribuidos devSphere.

n Editar la configuración del adaptador VMkernel página 69Puede ser necesario modificar el tipo de tráfico admitido para un adaptador VMkernel o la forma enque se obtienen las direcciones IPv4 o IPv6.

n Ver la configuración de la pila de TCP/IP en un host página 70Puede ver la configuración de DNS y de enrutamiento de una pila de TCP/IP en un host. Tambiénpuede ver las tablas de enrutamiento IPv4 y IPv6, el algoritmo de control de congestión y la cantidadmáxima de conexiones permitidas.

n Cambiar la configuración de una pila de TCP/IP en un host página 71Puede cambiar la configuración de DNS y de la puerta de enlace predeterminada de una pila deTCP/IP en un host. También puede cambiar el algoritmo de control de congestión, la cantidad máximade conexiones y el nombre de las pilas de TCP/IP personalizadas.

VMware, Inc. 61

Page 62: Vsphere Esxi Vcenter Server 602

n Crear una pila de TCP/IP personalizada página 71Puede crear una pila de TCP/IP personalizada en un host para reenviar el tráfico de redes a través deuna aplicación personalizada.

n Quitar un adaptador VMkernel página 72Quite un adaptador VMkernel de un conmutador distribuido o estándar de vSphere cuando ya no lonecesite. Asegúrese de dejar al menos un adaptador VMkernel para el tráfico de administración en elhost a fin de mantener la conectividad de red.

Capa de redes VMkernelLa capa de redes VMkernel ofrece conectividad a los hosts y maneja el tráfico de sistema estándar paravSphere vMotion, el almacenamiento IP, Fault Tolerance, Virtual SAN y otras características. Tambiénpuede crear adaptadores VMkernel en los hosts de vSphere Replication de origen y destino para aislar eltráfico de datos de replicación.

Pilas de TCP/IP en el nivel de VMkernelPila de TCP/IPpredeterminada

Ofrece compatibilidad con redes para el tráfico de administración entrevCenter Server y los hosts ESXi, y para el tráfico de sistema en vMotion, elalmacenamiento IP, Fault Tolerance, etc.

Pila de TCP/IP devMotion

Admite el tráfico para la migración en vivo de máquinas virtuales. Use lapila de TCP/IP de vMotion para optimizar el aislamiento de tráfico devMotion. Después de crear un adaptador VMkernel en la pila de TCP/IP devMotion, solamente puede usar la pila para vMotion en este host. Losadaptadores de VMkernel en la pila de TCP/IP predeterminada sedeshabilitan para el servicio de vMotion. Si una migración en vivo utiliza lapila de TCP/IP predeterminada mientras se configuran los adaptadoresVMkernel con la pila de TCP/IP de vMotion, la migración se completacorrectamente. Sin embargo, los adaptadores de VMkernel involucrados enla pila de TCP/IP predeterminada se deshabilitan para las sesiones futuras devMotion.

Pila de TCP/IP deaprovisionamiento

Admite el tráfico para una operación de creación de instantáneas, clonación omigración en frío de una máquina virtual. Puede usar la pila de TCP/IP deaprovisionamiento para manejar el tráfico de copias de archivos de red(NFC) durante operaciones de vMotion a larga distancia. NFC proporcionaun servicio de FTP con reconocimiento de tipos de archivo para vSphere, yESXi usa NFC para la copia y la transferencia de datos entre almacenes dedatos. Los adaptadores VMkernel configurados con la pila de TCP/IP deaprovisionamiento manejan el tráfico de las operaciones de clonación dediscos virtuales de las máquinas virtuales migradas en vMotion a largadistancia. Al usar la pila de TCP/IP de aprovisionamiento, es posible aislar eltráfico de las operaciones de clonación en una puerta de enlaceindependiente. Después de configurar un adaptador VMkernel con la pila deTCP/IP de aprovisionamiento, todos los adaptadores de la pila de TCP/IPpredeterminada se deshabilitan para el tráfico de aprovisionamiento.

Pilas de TCP/IPpersonalizadas

Es posible agregar pilas de TCP/IP personalizadas en el nivel de VMkernelpara manejar el tráfico de red de las aplicaciones personalizadas.

Redes de vSphere

62 VMware, Inc.

Page 63: Vsphere Esxi Vcenter Server 602

Proteger el tráfico de sistemaTome las medidas de seguridad correspondientes para impedir el acceso no autorizado al tráfico deadministración y del sistema en el entorno de vSphere. Por ejemplo, aísle el tráfico de vMotion en una redindependiente que incluya únicamente los hosts ESXi que participan en la migración. Aísle el tráfico deadministración en una red a la cual solo tengan acceso los administradores de red y de seguridad. Paraobtener más información, consulte Seguridad de vSphere y Instalación y configuración de vSphere.

Tipos de tráfico de sistemaSe debe asignar un adaptador VMkernel exclusivo para cada tipo de tráfico. En el caso de los conmutadoresdistribuidos, asigne un grupo de puertos distribuidos específico a cada adaptador VMkernel.

Tráfico deadministración

Transmite la comunicación de configuración y administración de los hostsESXi, vCenter Server y el tráfico de host a host de High Availability. Deforma predeterminada, al instalar el software ESXi, se crea vSphere StandardSwitch en el host junto con un adaptador VMkernel para el tráfico deadministración. Para ofrecer redundancia, puede conectar dos o más NICfísicas a un adaptador VMkernel para el tráfico de administración.

Tráfico de vMotion Admite vMotion. Se necesita un adaptador VMkernel para vMotion en loshosts de origen y de destino. Los adaptadores VMkernel para vMotionsolamente deben manejar el tráfico de vMotion. Para lograr un mejorrendimiento, se puede configurar vMotion con varias NIC. Para usarvMotion con varias NIC, puede asignar dos o más grupos de puertosexclusivos al tráfico de vMotion; cada grupo de puertos debe tener unadaptador VMkernel de vMotion asociado. A continuación, se puedenconectar una o varias NIC físicas a cada grupo de puertos. De esta forma, seusan varias NIC físicas para vMotion, con lo cual se obtiene un ancho debanda mayor.

NOTA: El tráfico de red de vMotion no se cifra. Debe aprovisionar redesprivadas seguras que solo vMotion pueda utilizar.

Tráfico deaprovisionamiento

Controla los datos que se transfieren para una operación de creación deinstantáneas, clonación o migración en frío de una máquina virtual.

Tráfico y detección dealmacenamiento IP

Controla la conexión de los tipos de almacenamiento que usan redes TCP/IPestándar y dependen de las redes VMkernel. Algunos de estos tipos dealmacenamiento son iSCSI de software, iSCSI de hardware dependiente yNFS. Si tiene dos o más NIC físicas para iSCSI, puede configurar iSCSI conmúltiples rutas. Los hosts ESXi admiten únicamente NFS versión 3 enTCP/IP. Para configurar un adaptador de canal de fibra en Ethernet (FCoE)de software, se necesita un adaptador VMkernel dedicado. El adaptadorFCoE de software transmite la información de configuración a través delprotocolo Data Center Bridging Exchange (DCBX) mediante el módulo deVMkernel del protocolo Cisco Discovery Protocol (CDP).

Tráfico de FaultTolerance

Controla los datos que la máquina virtual principal con tolerancia a erroresenvía a la máquina virtual secundaria con tolerancia a errores a través de lacapa de redes VMkernel. Se necesita un adaptador VMkernel independientepara el registro de Fault Tolerance en cada host que forme parte de un clústerde vSphere HA.

Capítulo 4 Configurar redes VMkernel

VMware, Inc. 63

Page 64: Vsphere Esxi Vcenter Server 602

Tráfico de vSphereReplication

Controla los datos de replicación salientes que el host ESXi de origentransmite al servidor de vSphere Replication. Asigne un adaptadorVMkernel exclusivo en el sitio de origen para aislar el tráfico de replicaciónsaliente.

Tráfico NFC de vSphereReplication

Controla los datos de replicación entrantes en el sitio de replicación dedestino.

Tráfico de Virtual SAN Cada host que forma parte de un clúster de Virtual SAN debe tener unadaptador VMkernel para manejar el tráfico de Virtual SAN.

Ver información sobre los adaptadores VMkernel en un hostPuede ver los servicios asignados, el conmutador asociado, la configuración de puertos, las opciones de IP,la pila de TCP/IP, el identificador de VLAN y las directivas de cada adaptador VMkernel.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 Haga clic en Administrar y en Redes.

3 Para ver información sobre todos los adaptadores VMkernel del host, seleccione AdaptadoresVMkernel.

4 Seleccione un adaptador de la lista de adaptadores VMkernel para ver su configuración.

Tabulador Descripción

Todo Muestra toda la información de configuración del adaptador VMkernel. Incluye las opcionesde configuración de puertos y NIC, de IPv4 y IPv6 y las directivas de catalogación de tráfico,de formación de equipos y conmutación por error, y de seguridad.

Propiedades Muestra las propiedades del puerto y la configuración de NIC del adaptador VMkernel. Laspropiedades de puerto incluyen el grupo de puertos (etiqueta de red) al cual está asociado eladaptador, el identificador de VLAN y los servicios habilitados. La configuración de NICincluye la dirección MAC y el tamaño de MTU establecido.

Configuración deIP

Muestra todas las opciones de configuración de IPv4 o IPv6 para el adaptador VMkernel. Nose muestra información de IPv6 si no se habilitó IPv6 en el host.

Directivas Muestra las directivas de catalogación de tráfico, formación de equipos y conmutación porerror, y seguridad que se aplican al grupo de puertos al cual está conectado el adaptadorVMkernel.

Crear un adaptador VMkernel en vSphere Standard SwitchCree un adaptador de red VMkernel en vSphere Standard Switch para proporcionar conectividad de red ahosts y manejar el tráfico del sistema correspondiente a vSphere vMotion, almacenamiento IP, registro deFault Tolerance, Virtual SAN y así sucesivamente. También puede crear adaptadores VMkernel en los hostsde vSphere Replication de origen y destino para aislar el tráfico de datos de replicación. Asigne unadaptador VMkernel a un solo tipo de tráfico.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En Administrar, seleccione Redes y, a continuación, Adaptadores de VMkernel.

3 Haga clic en Agregar redes de host.

4 En la página Seleccionar tipo de conexión, seleccione Adaptadores de red de VMkernel y haga clic enSiguiente.

Redes de vSphere

64 VMware, Inc.

Page 65: Vsphere Esxi Vcenter Server 602

5 En la página Seleccionar dispositivo de destino, seleccione un conmutador estándar existente oseleccione Nuevo conmutador estándar de vSphere.

6 (Opcional) En la página Crear un conmutador estándar, asigne NIC físicas al conmutador.

Puede crear el conmutador estándar sin NIC físicas y configurarlas más tarde. Durante el momento enque no hay NIC físicas asociadas al host, el host no tiene conectividad de red con los otros hosts en lared física. Las máquinas virtuales en el host pueden comunicarse entre sí.

a Haga clic en Agregar y seleccione tantas NIC físicas como necesite.

b Utilice las flechas arriba y abajo para configurar las NIC activas y en espera.

7 En la página Propiedades de puerto, establezca la configuración para el adaptador de VMkernel.

Opción Descripción

Etiqueta de red Escriba un valor en esta etiqueta para indicar el tipo de tráficocorrespondiente al adaptador VMkernel, por ejemploManagement traffic o vMotion.

identificador de VLAN Establezca un identificador de VLAN para identificar la VLAN queutilizará el tráfico de red del adaptador VMkernel.

configuración de IP Seleccione IPv4, IPv6 o ambas.NOTA: La opción IPv6 no aparece en los hosts en los que no se hahabilitado IPv6.

Capítulo 4 Configurar redes VMkernel

VMware, Inc. 65

Page 66: Vsphere Esxi Vcenter Server 602

Opción Descripción

Pila de TCP/IP Seleccione una pila de TCP/IP de la lista. Después de establecer una pila deTCP/IP para el adaptador VMkernel, no es posible cambiarla más adelante.Si selecciona vMotion o la pila de TCP/IP de aprovisionamiento, podráutilizar solo esta pila para controlar vMotion o el tráfico deaprovisionamiento en el host. Todos los adaptadores de VMkernel paravMotion en la pila de TCP/IP predeterminada se deshabilitan para lassesiones futuras de vMotion. Si utiliza la pila de TCP/IP deaprovisionamiento, los adaptadores VMkernel en la pila de TCP/IPpredeterminada quedarán desactivados para las operaciones que incluyenel tráfico de aprovisionamiento, tal como la clonación, la creación deinstantáneas y la migración en frío de la máquina virtual.

Habilitación de servicios Es posible habilitar servicios para la pila de TCP/IP predeterminada en elhost. Seleccione una opción entre los servicios disponibles:n Tráfico de vMotion. Permite al adaptador de VMkernel anunciarse a

otro host como la conexión de red mediante la cual se envía el tráficode vMotion. La migración con vMotion al host seleccionado no esposible si el servicio vMotion no está habilitado para cualquieradaptador VMkernel en la pila de TCP/IP predeterminada, o si no hayadaptadores que estén utilizando la pila de TCP/IP de vMotion.

n Tráfico de aprovisionamiento. Controla los datos que se transfierenpara una operación de creación de instantáneas, clonación o migraciónen frío de una máquina virtual.

n Tráfico de Fault Tolerance. Permite registrar Fault Tolerance en elhost. Solamente se puede usar un adaptador de VMkernel por hostpara el tráfico de FT.

n Tráfico de administración. Habilita el tráfico de administración delhost y vCenter Server. Normalmente, se crea un adaptador VMkernelde este tipo para los hosts cuando se instala el software ESXi. Esposible crear otro adaptador de VMkernel para el tráfico deadministración en el host con la finalidad de proporcionarredundancia.

n Tráfico de vSphere Replication. Controla los datos de replicaciónsalientes que se envían desde el host ESXi de origen al servidor dereplicación de vSphere.

n Tráfico NFC de vSphere Replication. Controla los datos dereplicación entrantes en el sitio de replicación de destino.

n Virtual SAN. Permite el tráfico de Virtual SAN en el host. Todos loshosts que forman parte de un clúster de Virtual SAN deben tener unadaptador VMkernel de este tipo.

8 Si ha seleccionado las pilas TCP/IP de vMotion o Aprovisionamiento, haga clic en Aceptar en el cuadro

de diálogo de advertencia que aparece.

Si ya se ha iniciado una operación de migración activa, esta se ejecuta correctamente incluso después deque se deshabilitan los adaptadores de VMkernel involucrados en la pila de TCP/IP predeterminada devMotion. Lo mismo ocurre con las operaciones que incluyen adaptadores de VMkernel en la pila deTCP/IP predeterminada que están configurados para tráfico de aprovisionamiento.

9 (Opcional) En la página Configuración de IPv4, seleccione una opción para obtener las direcciones IP.

Opción Descripción

Obtener la configuración de IPautomáticamente

Use DHCP para obtener la configuración de IP. Debe haber un servidorDHCP presente en la red.

Usar configuración de IP estática Escriba la dirección IP de IPv4 y la máscara de subred para el adaptadorVMkernel.Las direcciones de servidor DNS y puerta de enlace predeterminada deVMkernel para IPv4 se obtienen de la pila TCP/IP seleccionada.

Redes de vSphere

66 VMware, Inc.

Page 67: Vsphere Esxi Vcenter Server 602

10 (Opcional) En la página Configuración de IPv6, seleccione una opción para obtener las direcciones IPv6.

Opción Descripción

Obtener las direcciones IPv6automáticamente por medio deDHCP

Use DHCP para obtener las direcciones IPv6. Debe haber un servidorDHCPv6 presente en la red.

Obtener las direcciones IPv6automáticamente por medio delanuncio de enrutador

Use el anuncio de enrutador para obtener las direcciones IPv6.

Static IPv6 addresses (DireccionesIPv6 estáticas)

a Haga clic en Agregar para agregar una nueva dirección IPv6.b Introduzca la dirección IPv6 y la longitud del prefijo de subred, y haga

clic en Aceptar.c Para cambiar la puerta de enlace predeterminada de VMkernel, haga

clic en Editar.La dirección de puerta de enlace predeterminada de VMkernel para IPv6se obtiene de la pila de TCP/IP seleccionada.

11 Revise las selecciones de configuración en la página Listo para finalizar y haga clic en Finalizar.

Crear un adaptador VMkernel en un host asociado con vSphereDistributed Switch

Puede crear un adaptador VMkernel en un host asociado con un conmutador distribuido para brindarconectividad de red al host y controlar el tráfico de vSphere vMotion, almacenamiento IP, registro de FaultTolerance, Virtual SAN, y otros. Puede configurar adaptadores VMkernel para el tráfico del sistemaestándar en los conmutadores estándar de vSphere y en los conmutadores distribuidos de vSphere.

Debe asignar un grupo de puertos distribuidos exclusivo por adaptador VMkernel. Si desea lograr un mejoraislamiento, configure un adaptador VMkernel con un tipo de tráfico.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En Administrar, seleccione Redes y, a continuación, Adaptadores de VMkernel.

3 Haga clic en Agregar redes de host.

4 En la página Seleccionar tipo de conexión, seleccione Adaptadores de red de VMkernel y haga clic enSiguiente.

5 En la opción Seleccionar una red existente, seleccione un grupo de puertos distribuidos y haga clic enSiguiente.

6 En la página Propiedades de puerto, establezca la configuración para el adaptador de VMkernel.

Opción Descripción

Etiqueta de red La etiqueta de red se hereda de la etiqueta del grupo de puertosdistribuidos.

configuración de IP Seleccione IPv4, IPv6 o ambas.NOTA: La opción IPv6 no aparece en los hosts en los que no se hahabilitado IPv6.

Capítulo 4 Configurar redes VMkernel

VMware, Inc. 67

Page 68: Vsphere Esxi Vcenter Server 602

Opción Descripción

pila de TCP/IP Seleccione una pila de TCP/IP de la lista. Una vez que se configura una pilade TCP/IP para el adaptador de VMkernel, no es posible cambiarlaposteriormente. Si selecciona la pila de TCP/IP de aprovisionamiento o devMotion, solamente podrá usar estas pilas para controlar el tráfico devMotion o de aprovisionamiento en el host. Todos los adaptadores deVMkernel para vMotion en la pila de TCP/IP predeterminada sedeshabilitan para las sesiones futuras de vMotion. Si configura la pila deTCP/IP de aprovisionamiento, los adaptadores de VMkernel en la pila deTCP/IP predeterminada se deshabilitan para las operaciones que incluyantráfico de aprovisionamiento, como una operación de creación deinstantáneas, clonación o migración en frío de una máquina virtual.

Habilitación de servicios Es posible habilitar servicios para la pila de TCP/IP predeterminada en elhost. Seleccione una opción entre los servicios disponibles:n Tráfico de vMotion. Permite al adaptador de VMkernel anunciarse a

otro host como la conexión de red mediante la cual se envía el tráficode vMotion. La migración con vMotion al host seleccionado no esposible si el servicio de vMotion no se ha habilitado para ningúnadaptador de VMkernel en la pila de TCP/IP predeterminada, nitampoco si no hay adaptadores que estén utilizando la pila de TCP/IPde vMotion.

n Tráfico de aprovisionamiento. Controla los datos que se transfierenpara una operación de creación de instantáneas, clonación o migraciónen frío de una máquina virtual.

n Tráfico de Fault Tolerance. Permite registrar Fault Tolerance en elhost. Solamente se puede usar un adaptador de VMkernel por hostpara el tráfico de FT.

n Tráfico de administración. Habilita el tráfico de administración delhost y vCenter Server. Normalmente, se crea un adaptador deVMkernel de este tipo para los hosts cuando se instala el softwareESXi. Es posible crear otro adaptador de VMkernel para el tráfico deadministración en el host con la finalidad de proporcionarredundancia.

n Tráfico de vSphere Replication. Controla los datos de replicaciónsalientes que se envían desde el host ESXi de origen al servidor devSphere Replication.

n Tráfico NFC de vSphere Replication. Controla los datos dereplicación entrantes en el sitio de replicación de destino.

n Virtual SAN. Permite el tráfico de Virtual SAN en el host. Todos loshosts que forman parte de un clúster de Virtual SAN deben tener unadaptador de VMkernel de este tipo.

7 Si ha seleccionado las pilas TCP/IP de vMotion o Aprovisionamiento, haga clic en Aceptar en el cuadro

de diálogo de advertencia que aparece.

Si ya se ha iniciado una operación de migración activa, esta se ejecuta correctamente incluso después deque se deshabilitan los adaptadores de VMkernel involucrados en la pila de TCP/IP predeterminada devMotion. Lo mismo ocurre con las operaciones que incluyen adaptadores de VMkernel en la pila deTCP/IP predeterminada que están configurados para tráfico de aprovisionamiento.

8 (Opcional) En la página Configuración de IPv4, seleccione una opción para obtener las direcciones IP.

Opción Descripción

Obtener la configuración de IPautomáticamente

Use DHCP para obtener la configuración de IP. Debe haber un servidorDHCP presente en la red.

Usar configuración de IP estática Escriba la dirección IP de IPv4 y la máscara de subred para el adaptadorVMkernel.Las direcciones de servidor DNS y puerta de enlace predeterminada deVMkernel para IPv4 se obtienen de la pila TCP/IP seleccionada.

Redes de vSphere

68 VMware, Inc.

Page 69: Vsphere Esxi Vcenter Server 602

9 (Opcional) En la página Configuración de IPv6, seleccione una opción para obtener las direcciones IPv6.

Opción Descripción

Obtener las direcciones IPv6automáticamente por medio deDHCP

Use DHCP para obtener las direcciones IPv6. Debe haber un servidorDHCPv6 presente en la red.

Obtener las direcciones IPv6automáticamente por medio delanuncio de enrutador

Use el anuncio de enrutador para obtener las direcciones IPv6.

Static IPv6 addresses (DireccionesIPv6 estáticas)

a Haga clic en Agregar para agregar una nueva dirección IPv6.b Introduzca la dirección IPv6 y la longitud del prefijo de subred, y haga

clic en Aceptar.c Para cambiar la puerta de enlace predeterminada de VMkernel, haga

clic en Editar.La dirección de puerta de enlace predeterminada de VMkernel para IPv6se obtiene de la pila de TCP/IP seleccionada.

10 Revise las selecciones de configuración en la página Listo para finalizar y haga clic en Finalizar.

Editar la configuración del adaptador VMkernelPuede ser necesario modificar el tipo de tráfico admitido para un adaptador VMkernel o la forma en que seobtienen las direcciones IPv4 o IPv6.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En Administrar, seleccione Redes y, a continuación, Adaptadores de VMkernel.

3 Seleccione el adaptador VMkernel que reside en el conmutador distribuido o estándar de destino y, acontinuación, haga clic en Editar.

4 En la página de propiedades del puerto, seleccione los servicios que desee habilitar.

Casilla Descripción

Tráfico de vMotion Permite al adaptador de VMkernel anunciarse a otro host como laconexión de red mediante la cual se envía el tráfico de vMotion. Si estapropiedad no está habilitada para ningún adaptador VMkernel, no esposible la migración con vMotion al host seleccionado.

Tráfico de aprovisionamiento Controla los datos que se transfieren para una operación de creación deinstantáneas, clonación o migración en frío de una máquina virtual.

Tráfico de Fault Tolerance Permite registrar Fault Tolerance en el host. Solamente se puede usar unadaptador de VMkernel por host para el tráfico de FT.

tráfico de administración Habilita el tráfico de administración del host y vCenter Server.Normalmente, se crea un adaptador VMkernel de este tipo para los hostscuando se instala el software ESXi. Es posible contar con un adaptadorVMkernel adicional para el tráfico de administración en el host con lafinalidad de proporcionar redundancia.

Tráfico de vSphere Replication Controla los datos de replicación salientes que se envían desde el host ESXide origen al servidor de vSphere Replication.

Tráfico NFC de vSphere Replication Controla los datos de replicación entrantes en el sitio de replicación dedestino.

Virtual SAN Habilita el tráfico de Virtual SAN en el host. Todos los hosts que formanparte de un clúster de Virtual SAN deben tener un adaptador VMkernel deeste tipo.

5 En la página Configuración de NIC, establezca la MTU del adaptador de red.

Capítulo 4 Configurar redes VMkernel

VMware, Inc. 69

Page 70: Vsphere Esxi Vcenter Server 602

6 Con IPv4 habilitado, en la sección de configuración de IPv4, seleccione el método de obtención dedirecciones IP.

Opción Descripción

Obtener la configuración de IPautomáticamente

Use DHCP para obtener la configuración de IP. Debe haber un servidorDHCP presente en la red.

Usar configuración de IP estática Escriba la dirección IP de IPv4 y la máscara de subred para el adaptadorVMkernel.Las direcciones de servidor DNS y puerta de enlace predeterminada deVMkernel para IPv4 se obtienen de la pila TCP/IP seleccionada.

7 Con IPv6 habilitado, en la configuración de IPv6, seleccione una opción de obtención de direcciones

IPv6.

NOTA: La opción IPv6 no aparece en los hosts en los que no se ha habilitado IPv6.

Opción Descripción

Obtener las direcciones IPv6automáticamente por medio deDHCP

Use DHCP para obtener las direcciones IPv6. Debe haber un servidorDHCPv6 presente en la red.

Obtener las direcciones IPv6automáticamente por medio delanuncio de enrutador

Use el anuncio de enrutador para obtener las direcciones IPv6.

Static IPv6 addresses (DireccionesIPv6 estáticas)

a Haga clic en Agregar para agregar una nueva dirección IPv6.b Introduzca la dirección IPv6 y la longitud del prefijo de subred, y haga

clic en Aceptar.c Para cambiar la puerta de enlace predeterminada de VMkernel, haga

clic en Editar.La dirección de puerta de enlace predeterminada de VMkernel para IPv6se obtiene de la pila de TCP/IP seleccionada.

En la sección Configuración avanzada de Configuración de IP, puede quitar direcciones IPv6. Si elanuncio de enrutador está habilitado, es posible que las direcciones eliminadas de este origen vuelvan aaparecer. No está permitido quitar direcciones DHCP en el adaptador VMkernel. Estas direcciones sequitan únicamente cuando la opción DHCP está desactivada.

8 En la página Validar cambios, compruebe que los cambios aplicados al adaptador VMkernel no alterenotras operaciones.

9 Haga clic en Aceptar.

Ver la configuración de la pila de TCP/IP en un hostPuede ver la configuración de DNS y de enrutamiento de una pila de TCP/IP en un host. También puede verlas tablas de enrutamiento IPv4 y IPv6, el algoritmo de control de congestión y la cantidad máxima deconexiones permitidas.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 Haga clic en Administrar, a continuación, haga clic en Redes y seleccione Configuración de TCP/IP.

3 Seleccione una pila de la tabla Pilas de TCP/IP.

Si no hay pilas de TCP/IP personalizadas configuradas en el host, se muestran las pilas de TCP/IPpredeterminada, de vMotion y de aprovisionamiento del host.

Redes de vSphere

70 VMware, Inc.

Page 71: Vsphere Esxi Vcenter Server 602

Los detalles de DNS y de enrutamiento sobre la pila de TCP/IP aparecen debajo de la tabla Pilas de TCP/IP.Puede ver las tablas de enrutamiento IPv4 y IPv6 y la configuración de DNS y de enrutamiento de la pila.

NOTA: La tabla de enrutamiento IPv6 solamente se muestra si IPv6 está habilitado en el host.

La pestaña Opciones avanzadas contiene información sobre el algoritmo de control de congestión y lacantidad máxima de conexiones permitidas en la pila.

Cambiar la configuración de una pila de TCP/IP en un hostPuede cambiar la configuración de DNS y de la puerta de enlace predeterminada de una pila de TCP/IP enun host. También puede cambiar el algoritmo de control de congestión, la cantidad máxima de conexiones yel nombre de las pilas de TCP/IP personalizadas.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 Haga clic en Administrar, a continuación, haga clic en Redes y seleccione Configuración de TCP/IP.

3 Seleccione una pila en la tabla, haga clic en Editar y realice los cambios que correspondan.

Página Opción

Nombre Permite cambiar el nombre de una pila de TCP/IP personalizada.

Configuración deDNS

Permite seleccionar un método de obtención del servidor DNS.n Seleccione Obtener configuración automáticamente del adaptador de red virtual y

seleccione un adaptador de red en el menú desplegable Adaptador de red VMkernel.n Seleccione Introducir configuración manualmente y edite las opciones de configuración

de DNS.a Edite el nombre del host.b Edite el nombre del dominio.c Escriba la dirección IP del servidor DNS preferida.d Escriba una dirección IP del servidor DNS alternativa.e (Opcional) Utilice el cuadro de texto Dominios de búsqueda para especificar los

sufijos de DNS que se usarán en la búsqueda de DNS para resolver los nombres dedominio no calificados.

Enrutamiento Permite editar la información de la puerta de enlace VMkernel.NOTA: Quitar la puerta de enlace predeterminada puede hacer que el cliente pierdaconectividad con el host.

Avanzado Permite editar la cantidad máxima de conexiones y el algoritmo de control de congestión de lapila.

4 Haga clic en Aceptar para aplicar los cambios.

Crear una pila de TCP/IP personalizadaPuede crear una pila de TCP/IP personalizada en un host para reenviar el tráfico de redes a través de unaaplicación personalizada.

Procedimiento

1 Abra una conexión de SSH para el host.

2 Inicie sesión como usuario raíz.

3 Ejecute el comando de vSphere CLI.

esxcli network ip netstack add -N="stack_name"

Capítulo 4 Configurar redes VMkernel

VMware, Inc. 71

Page 72: Vsphere Esxi Vcenter Server 602

Se crea la pila de TCP/IP personalizada en el host. Puede asignar adaptadores VMkernel a la pila.

Quitar un adaptador VMkernelQuite un adaptador VMkernel de un conmutador distribuido o estándar de vSphere cuando ya no lonecesite. Asegúrese de dejar al menos un adaptador VMkernel para el tráfico de administración en el host afin de mantener la conectividad de red.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En Administrar, seleccione Redes y, a continuación, Adaptadores de VMkernel.

3 Seleccione un adaptador VMkernel de la lista y haga clic en Quitar.

4 En el cuadro de diálogo de confirmación, haga clic en Analizar impacto.

5 Si usa adaptadores de iSCSI de software con enlace de puertos, revise el impacto para la configuraciónde redes.

Opción Descripción

Sin impacto iSCSI continuará con su funcionamiento normal después de aplicar lanueva configuración de redes.

Impacto importante El funcionamiento normal de iSCSI podría interrumpirse si se aplica lanueva configuración de redes.

Impacto crítico El funcionamiento normal de iSCSI se verá interrumpido si se aplica lanueva configuración de redes.

a Si el impacto en iSCSI es importante o crítico, haga clic en la entrada iSCSI y revise los motivos que

aparecen en el panel de detalles Análisis.

b Cancele el proceso de quitar el adaptador VMkernel hasta que resuelva las causas de todareducción crítica o importante de un servicio o, si ningún servicio se ve afectado, cierre el cuadrode diálogo Analizar impacto.

6 Haga clic en Aceptar.

Redes de vSphere

72 VMware, Inc.

Page 73: Vsphere Esxi Vcenter Server 602

Compatibilidad con LACP en vSphereDistributed Switch 5

Cuando la compatibilidad con LACP está habilitada en vSphere Distributed Switch, se pueden conectarhosts ESXi a conmutadores físicos mediante el uso de la adición de enlaces dinámicos. Se pueden crearvarios grupos de adición de enlaces (LAG) en un conmutador distribuido para combinar el ancho de bandade NIC físicas en hosts ESXi que están conectados a los canales de puerto LACP.

VMware, Inc. 73

Page 74: Vsphere Esxi Vcenter Server 602

Figura 5‑1. Compatibilidad con LACP mejorada en vSphere Distributed Switch

Conmutador físico

Grupo de puertos de vínculo superior

Vínculo

Host ESXi 1

Grupo de puertos de vínculo superior

vSphere Distributed Switch

vCenter Server

Conmutador proxy del host

Red deproducción

Entorno de prueba

superior 1

Puerto devínculo

Puerto devínculo

Red de producción Entorno de prueba

Grupo de puertos de vínculo superior

Host ESXi 2

Conmutador proxy del host

Red de producción

Entorno de prueba

vmnic0 vmnic1 vmnic2 vmnic3

LAG1-0 LAG1-1LAG1

Canal de puerto LACP

vmnic0 vmnic1 vmnic2 vmnic3

LAG 1-0 LAG 1-1LAG 1

LAG1-0 LAG1-1LAG1

Canal de puerto LACP

superior 0 superior 1

Puerto devínculo

Puerto devínculo

superior 0 superior 1

superior 0Vínculo

Configurar LACP en el conmutador distribuidoSe puede configurar un LAG con dos o más puertos y conectar NIC físicas a los puertos. Los puertos deLAG se agrupan en el LAG y la carga del tráfico de red se equilibra entre los puertos a través de unalgoritmo de hash de LACP. Se puede utilizar un LAG para controlar el tráfico de los grupos de puertosdistribuidos y de ese modo ampliar el ancho de banda de la red, la redundancia y el equilibrio de carga enlos grupos de puertos.

Cuando se crea un LAG en un conmutador distribuido, también se crea un objeto de LAG en el conmutadorproxy de cada host conectado al conmutador distribuido. Por ejemplo, si se crea un LAG1 con dos puertos,se creará un LAG1 con la misma cantidad de puertos en cada host conectado al conmutador distribuido.

Redes de vSphere

74 VMware, Inc.

Page 75: Vsphere Esxi Vcenter Server 602

En un conmutador proxy del host, se puede conectar una NIC física a un solo puerto de LAG. En elconmutador distribuido, un solo puerto de LAG puede tener varias NIC físicas de diferentes hostsconectados a él. Las NIC físicas de un host que se conecta a los puertos de LAG deben estar conectadas a losvínculos que participan en un canal de puerto LACP en el conmutador físico.

En un conmutador distribuido, se pueden crear hasta 64 LAG. Un host puede admitir hasta 32 LAG. Sinembargo, la cantidad de LAG que se pueden utilizar depende de la capacidad del entorno físico subyacentey de la topología de la red virtual. Por ejemplo, si el conmutador físico admite hasta cuatro puertos en uncanal de puerto LACP, es posible conectar a un LAG hasta cuatro NIC físicas por host.

Configurar canal de puerto en el conmutador físicoPara cada host en el que se desea utilizar LACP, se debe crear un canal de puerto LACP separado en elconmutador físico. Al configurar LACP en el conmutador físico, se deben tener en cuenta los siguientesrequisitos:

n La cantidad de puertos en el canal de puerto LACP debe ser igual a la cantidad de NIC físicas que sedesean agrupar en el host. Por ejemplo, si se desea combinar el ancho de banda de dos NIC físicas en unhost, se debe crear un canal de puerto LACP con dos puertos en el conmutador físico. El LAG en elconmutador distribuido debe estar configurado con al menos dos puertos.

n El algoritmo de hash del canal de puerto LACP en el conmutador físico debe ser el mismo que elalgoritmo de hash que está configurado para el LAG en el conmutador distribuido.

n Todas las NIC físicas que se deseen conectar al canal de puerto LACP se deberán configurar con lamisma velocidad y dúplex.

Este capítulo cubre los siguientes temas:

n “Convertir la compatibilidad con LACP mejorada en vSphere Distributed Switch,” página 75

n “Configurar la formación de equipos y conmutación por error de LACP para grupos de puertosdistribuidos,” página 77

n “Configurar un grupo de adición de enlaces para controlar el tráfico de los grupos de puertosdistribuidos,” página 77

n “Editar un grupo de adición de enlaces,” página 81

n “Habilitar la compatibilidad con LACP 5.1 en un grupo de puertos de vínculo superior,” página 82

n “Limitaciones de la compatibilidad con LACP en vSphere Distributed Switch,” página 83

Convertir la compatibilidad con LACP mejorada en vSphereDistributed Switch

Después de actualizar vSphere Distributed Switch de la versión 5.1 a la versión 5.5 o 6.0, es posibleconvertirlos a la compatibilidad con LACP mejorada para crear varios LAG en el conmutador distribuido.

Si en el conmutador distribuido existe una configuración de LACP, la mejora de la compatibilidad conLACP crea un nuevo LAG y migra todas las NIC físicas de los vínculos superiores independientes a lospuertos de LAG. Para crear una configuración de LACP diferente, debe deshabilitar la compatibilidad conLACP en el grupo de puertos de vínculo superior antes de iniciar la conversión.

Si se produce un error en la conversión a la compatibilidad con LACP mejorada, consulte la Solución deproblemas de vSphere para obtener información sobre cómo completarla manualmente.

Prerequisitos

n Compruebe que vSphere Distributed Switch sea versión 5.5 o 6.0.

Capítulo 5 Compatibilidad con LACP en vSphere Distributed Switch

VMware, Inc. 75

Page 76: Vsphere Esxi Vcenter Server 602

n Compruebe que ninguno de los grupos de puertos distribuidos permita que en los puertos individualesse ignore su directiva de formación de equipos de vínculo superior.

n Si convierte desde una configuración LACP existente, compruebe que en el conmutador distribuidohaya un solo grupo de puertos de vínculo superior.

n Compruebe que los hosts que participan en el conmutador distribuido estén conectados y respondan.

n Compruebe que tenga el privilegio Grupo dvPort.Modificar en los grupos de puertos distribuidos delconmutador.

n Compruebe que en los hosts del conmutador distribuido tenga el privilegioHost.Configuración.Modificar.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Seleccione Resumen.

3 En la sección Características, haga clic en Mejorar junto al protocolo Link Aggregation Control Protocol.

4 (Opcional) Seleccione Configuración de exportación para realizar una copia de seguridad de laconfiguración del conmutador distribuido y haga clic en Siguiente.

La copia de seguridad solo almacena la configuración del conmutador distribuido para vCenter Server.Si se produce un error en la conversión a la compatibilidad con LACP mejorada, es posible utilizar lacopia de seguridad para crear un nuevo conmutador distribuido con la misma configuración o realizarla conversión manualmente.

5 Revise los requisitos previos de validación.

Requisitos previos Descripción

Accesibilidad al grupo de puertos Posee suficientes privilegios para acceder y modificar el vínculo superior ylos grupos de puertos distribuidos en el conmutador.

Configuración de LACP Tiene un solo grupo de puertos de vínculo superior en el conmutadordistribuido.

Anulación de directiva de formaciónde equipos de vínculo superior

Los grupos de puertos distribuidos no permiten la anulación de sudirectiva de formación de equipos de vínculo superior en los puertosindividuales.

Accesibilidad de hosts Tiene suficientes privilegios para modificar la configuración de redes delos hosts conectados al conmutador distribuido.

Conectividad de hosts Los hosts que participan en el conmutador distribuido están conectados yresponden.

6 Haga clic en Siguiente.

7 Si realiza la conversión desde una configuración de LACP existente, escriba el nombre del nuevo LAGen el campo de texto Nombre.

8 Haga clic en Siguiente para revisar los detalles acerca de la conversión y haga clic en Finalizar.

Convirtió la compatibilidad con LACP mejorada en vSphere Distributed Switch.

Qué hacer a continuación

Cree varios LAG en el conmutador distribuido para combinar el ancho de banda de varias NIC físicas en loshosts asociados.

Redes de vSphere

76 VMware, Inc.

Page 77: Vsphere Esxi Vcenter Server 602

Configurar la formación de equipos y conmutación por error de LACPpara grupos de puertos distribuidos

Para controlar el tráfico de red de los grupos de puertos distribuidos mediante un LAG, asigne NIC físicas alos puertos de LAG y establezca el LAG como activo en el orden de formación de equipos y conmutaciónpor error de los grupos de puertos distribuidos.

Tabla 5‑1. Configuración de formación de equipos y conmutación por error de LACP de los grupos depuertos distribuidos

Orden deconmutación porerror Vínculos superiores Descripción

activa Un solo LAG Puede usar un solo LAG activo o varios vínculos superioresindependientes para controlar el tráfico de los grupos depuertos distribuidos. No es posible configurar varios LAGactivos ni mezclar LAG activos y vínculos superioresindependientes.

En espera Vacío No es posible contar con un LAG activo y varios vínculossuperiores en espera, ni viceversa. No se admite un LAG y otroLAG en espera.

Sin utilizar Todos los vínculos superioresindependientes y otros LAG (sihubiera)

Dado que solamente puede haber un LAG activo y que la listaEn espera debe estar vacía, debe configurar todos los vínculossuperiores independientes y otros LAG como sin usar.

Configurar un grupo de adición de enlaces para controlar el tráfico delos grupos de puertos distribuidos

Para combinar el ancho de banda de varias NIC en los hosts, es posible crear un grupo de adición de enlaces(LAG) en el conmutador distribuido y utilizarlo para manejar el tráfico de grupos de puertos distribuidos.

Los LAG recién creados no tienen NIC físicas asignadas a sus puertos y no se utilizan en el orden deformación de equipos y conmutación por error de los grupos de puertos distribuidos. Para manejar el tráficode red de los grupos de puertos distribuidos mediante el uso de un LAG, es necesario migrar el tráficodesde los vínculos superiores independientes hacia el LAG.

Prerequisitos

n Compruebe que en cada host en el que desea utilizar LACP exista un canal de puerto LACP separadoen el conmutador físico. Consulte Capítulo 5, “Compatibilidad con LACP en vSphere DistributedSwitch,” página 73.

n Compruebe que vSphere Distributed Switch en el que se configura el LAG tenga la versión 5.5 o 6.0.

n Compruebe que el conmutador distribuido admita el LACP mejorado.

Procedimiento

1 Crear un grupo de adición de enlaces página 78Para migrar el tráfico de red de los grupos de puertos distribuidos a un grupo de adición de enlaces(LAG), es necesario crear un nuevo LAG en el conmutador distribuido.

Capítulo 5 Compatibilidad con LACP en vSphere Distributed Switch

VMware, Inc. 77

Page 78: Vsphere Esxi Vcenter Server 602

2 Configurar un grupo de adición de enlaces en espera en el orden de formación de equipos yconmutación por error de los grupos de puertos distribuidos página 79El nuevo grupo de adición de enlaces (LAG) no se utiliza de forma predeterminada en el orden deformación de equipos y conmutación por error de los grupos de puertos distribuidos. Dado que soloun LAG o los vínculos superiores independientes pueden estar activos en los grupos de puertosdistribuidos, se debe crear una configuración intermedia de formación de equipos y conmutación porerror, donde el LAG permanece en espera. Esta configuración permite migrar NIC físicas a los puertosde LAG y mantener activada la conectividad de red.

3 Asignar NIC físicas a los puertos del grupo de adición de enlaces página 80Estableció el nuevo grupo de adición de enlaces (LAG) en el modo en espera para el orden deformación de equipos y conmutación por error de los grupos de puertos distribuidos. Configurar elLAG en espera permite migrar sin inconvenientes las NIC físicas de los vínculos superioresindependientes a los puertos de LAG sin perder la conectividad de red.

4 Configurar grupo de adición de enlaces como activo en el orden de formación de equipos yconmutación por error del grupo de puertos distribuidos página 80Migró las NIC físicas a los puertos del grupo de adición de enlaces (LAG). Establezca el LAG comoactivo y transfiera todos los vínculos superiores independientes como vínculos sin utilizar en el ordende formación de equipos y conmutación por error de los grupos de puertos distribuidos.

Crear un grupo de adición de enlacesPara migrar el tráfico de red de los grupos de puertos distribuidos a un grupo de adición de enlaces (LAG),es necesario crear un nuevo LAG en el conmutador distribuido.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Seleccione Administrar y, a continuación, Configuración.

3 En LACP, haga clic en Nuevo grupo de adición de enlaces.

4 Asígnele un nombre al nuevo LAG.

5 Establezca la cantidad de puertos para el LAG.

Establezca la misma cantidad de puertos para el LAG que la cantidad de puertos en el canal de puertoLACP del conmutador físico. Un puerto de un LAG cumple la misma función que un vínculo superioren el conmutador distribuido. Todos los puertos de LAG forman un equipo NIC en el contexto delLAG.

6 Seleccione el modo de negociación LACP del LAG.

Opción Descripción

activa Todos los puertos de LAG están en modo de negociación activa. Lospuertos de LAG inician negociaciones con el canal de puerto LACP en elconmutador físico mediante el envío de paquetes LACP.

Pasiva Los puertos de LAG están en modo de negociación pasiva. Responden alos paquetes LACP que reciben, pero no inician una negociación LACP.

Si los puertos habilitados para LACP en el conmutador físico están en modo de negociación activa, esposible establecer los puertos de LAG en modo pasivo, y viceversa.

7 Seleccione un modo de equilibrio de carga desde los algoritmos de hash que define LACP.

NOTA: El algoritmo de hash debe ser el mismo que el algoritmo de hash que se establece en el canalde puerto LACP del conmutador físico.

Redes de vSphere

78 VMware, Inc.

Page 79: Vsphere Esxi Vcenter Server 602

8 Establezca las directivas de NetFlow y VLAN para el LAG.

Esta opción está activa cuando la anulación de las directivas de VLAN y NetFlow por puerto de vínculosuperior individual está habilitada en el grupo de puertos de vínculo superior. Si establece lasdirectivas de VLAN y NetFlow para el LAG, estas anularán las directivas establecidas en el nivel delgrupo de puertos de vínculo superior.

9 Haga clic en Aceptar.

El nuevo LAG no se utiliza en el orden de formación de equipos y conmutación por error de los grupos depuertos distribuidos. No se han asignado NIC físicas a los puertos de LAG.

Como sucede con los vínculos superiores independientes, el LAG tiene una representación en cada host queestá asociada con el conmutador distribuido. Por ejemplo, si se crea un LAG1 con dos puertos en elconmutador distribuido, en cada host que está asociado con el conmutador distribuido se crea un LAG1 condos puertos.

Qué hacer a continuación

Establezca el LAG en modo de espera en la configuración de formación de equipos y conmutación por errorde los grupos de puertos distribuidos. De esta manera, se crea una configuración intermedia que permitemigrar el tráfico de red al LAG sin perder la conectividad de red.

Configurar un grupo de adición de enlaces en espera en el orden de formaciónde equipos y conmutación por error de los grupos de puertos distribuidos

El nuevo grupo de adición de enlaces (LAG) no se utiliza de forma predeterminada en el orden deformación de equipos y conmutación por error de los grupos de puertos distribuidos. Dado que solo unLAG o los vínculos superiores independientes pueden estar activos en los grupos de puertos distribuidos, sedebe crear una configuración intermedia de formación de equipos y conmutación por error, donde el LAGpermanece en espera. Esta configuración permite migrar NIC físicas a los puertos de LAG y manteneractivada la conectividad de red.

Procedimiento

1 Desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Administrar grupos de puertos distribuidos.

3 Seleccione Formación de equipos y conmutación por error y haga clic en Siguiente.

4 Seleccione los grupos de puertos donde desea utilizar el LAG.

5 En el orden de conmutación por error, seleccione el LAG y utilice la flecha hacia arriba para moverlo ala lista de vínculos superiores en espera.

6 Haga clic en Siguiente, revise el mensaje que informa sobre el uso de la configuración intermedia deformación de equipos y conmutación por error, y haga clic en Aceptar.

7 En la página Listo para finalizar, haga clic en Finalizar.

Qué hacer a continuación

Migre las NIC físicas desde los vínculos superiores en espera hacia los puertos de LAG.

Capítulo 5 Compatibilidad con LACP en vSphere Distributed Switch

VMware, Inc. 79

Page 80: Vsphere Esxi Vcenter Server 602

Asignar NIC físicas a los puertos del grupo de adición de enlacesEstableció el nuevo grupo de adición de enlaces (LAG) en el modo en espera para el orden de formación deequipos y conmutación por error de los grupos de puertos distribuidos. Configurar el LAG en esperapermite migrar sin inconvenientes las NIC físicas de los vínculos superiores independientes a los puertos deLAG sin perder la conectividad de red.

Prerequisitos

n Compruebe que todos los puertos de LAG o los puertos con LACP correspondientes del conmutadorfísico estén en el modo de negociación de LACP activo.

n Compruebe que las NIC físicas que desee asignar a los puertos de LAG tengan la misma velocidad yestén configuradas con el modo dúplex completo.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido donde reside el LAG.

2 En el menú Acciones, seleccione Agregar y administrar hosts.

3 Seleccione Administrar redes de host.

4 Seleccione el host cuyas NIC físicas desee asignar a los puertos de LAG y haga clic en Siguiente.

5 En la página Seleccionar tareas de adaptador de red, seleccione Administrar adaptadores físicos y hagaclic en Siguiente.

6 En la página Administrar adaptadores de red físicos, seleccione una NIC y haga clic en Asignar unvínculo superior.

7 Seleccione un puerto de LAG y haga clic en Aceptar.

8 Repita los procesos del Step 6 y Step 7 para todas las NIC físicas que desee asignar a los puertos deLAG.

9 Finalice el asistente.

Ejemplo: Configurar dos NIC físicas para un LAG en el asistente Agregar yadministrar hostsPor ejemplo, si hay un LAG con dos puertos, configure una NIC física en cada puerto de LAG mediante elasistente Agregar y administrar hosts.

Qué hacer a continuación

Establezca el LAG como activo y transfiera los vínculos superiores independientes a vínculos sin utilizar enel orden de formación de equipos y conmutación por error de los grupos de puertos distribuidos.

Configurar grupo de adición de enlaces como activo en el orden de formaciónde equipos y conmutación por error del grupo de puertos distribuidos

Migró las NIC físicas a los puertos del grupo de adición de enlaces (LAG). Establezca el LAG como activo ytransfiera todos los vínculos superiores independientes como vínculos sin utilizar en el orden de formaciónde equipos y conmutación por error de los grupos de puertos distribuidos.

Procedimiento

1 Desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Administrar grupos de puertos distribuidos.

3 Seleccione Formación de equipos y conmutación por error y haga clic en Siguiente.

Redes de vSphere

80 VMware, Inc.

Page 81: Vsphere Esxi Vcenter Server 602

4 Seleccione los grupos de puertos donde establece el LAG en espera y haga clic en Siguiente.

5 En Orden de conmutación por error, utilice las flechas hacia arriba y hacia abajo para desplazar el LAGen la lista Activos, todos los vínculos superiores independientes en la lista Sin utilizar y dejar vacía lalista En espera.

6 Haga clic en Siguiente y, a continuación, en Finalizar.

Migró correctamente el tráfico de red de los vínculos superiores independientes a un LAG para grupos depuertos distribuidos y creó una configuración de formación de equipos y conmutación por error de LACPpara los grupos.

Ejemplo: Topología de un conmutador distribuido que utiliza un LAGSi configura un LAG con dos puertos para controlar el tráfico de un grupo de puertos distribuidos, puedecomprobar la topología del conmutador distribuido para ver cómo cambió a partir de la nuevaconfiguración.

Figura 5‑2. Topología de conmutador distribuido con un LAG

Editar un grupo de adición de enlacesEdite la configuración de un grupo de adición de enlaces (LAG) si necesita combinar más puertos al grupo omodificar el modo de negociación de LACP, el algoritmo de equilibrio de carga o las directivas de VLAN yNetFlow.

Procedimiento

1 En vSphere Web Client, desplácese hasta vSphere Distributed Switch.

2 Seleccione Administrar y, a continuación, Configuración.

3 Seleccione LACP.

4 En el cuadro de texto Nombre, escriba un nuevo nombre para el LAG.

5 Cambie la cantidad de puertos del LAG si desea agregar más NIC físicas.

Las nuevas NIC deben estar conectadas a puertos que formen parte de un canal de puerto LACP en elconmutador físico.

Capítulo 5 Compatibilidad con LACP en vSphere Distributed Switch

VMware, Inc. 81

Page 82: Vsphere Esxi Vcenter Server 602

6 Cambie el modo de negociación de LACP del LAG.

Si todos los puertos del canal de puerto LACP físico están en el modo de LACP activo, puede cambiar elLAG a un modo pasivo y viceversa.

7 Cambie el modo de equilibrio de carga del LAG.

Puede seleccionar uno de los algoritmos de equilibrio de carga que define LACP.

8 Cambie las directivas de VLAN y de NetFlow.

Esta opción está activa cuando la opción para anular las directivas de VLAN y NetFlow de puertosindividuales está habilitada en el grupo de puertos de vínculo superior. Si modifica las directivas deVLAN y NetFlow del LAG, se anulan las directivas establecidas en el nivel de grupo de puertos devínculo superior.

9 Haga clic en Aceptar.

Habilitar la compatibilidad con LACP 5.1 en un grupo de puertos devínculo superior

Se puede habilitar la compatibilidad con LACP en un grupo de puertos de vínculo superior para vSphereDistributed Switches 5.1 y para los conmutadores actualizados a la versión 5.5 o 6.0 que no tienen lacompatibilidad con LACP mejorada.

Prerequisitos

n Compruebe que por cada host en el que desea utilizar LACP exista un canal de puerto LACP separadoen el conmutador físico.

n Compruebe que los grupos de puertos distribuidos tengan su directiva de equilibrio de cargaestablecida en el hash de IP.

n Compruebe que el canal de puerto LACP en el conmutador físico esté configurado con el equilibrio decarga según el hash de IP.

n Compruebe que los grupos de puertos distribuidos tengan una directiva de detección de error de redestablecida solamente en estado de vínculo.

n Compruebe que los grupos de puertos distribuidos tienen todos los vínculos superiores establecidoscomo activos en su orden de formación de equipos y conmutación por error.

n Compruebe que todas las NIC físicas que estén conectadas a los vínculos superiores tengan la mismavelocidad y estén configuradas en dúplex completo.

Procedimiento

1 En vSphere Web Client, desplácese hasta un grupo de puertos de vínculo superior.

a Seleccione un conmutador distribuido y haga clic en Objetos relacionados.

b Haga clic en Grupos de puertos de vínculo superior y seleccione el grupo de puertos de vínculosuperior.

2 Haga clic en Administrar y en Configuración.

3 Haga clic en Editar.

4 En la sección LACP, utilice la lista desplegable para habilitar LACP.

Redes de vSphere

82 VMware, Inc.

Page 83: Vsphere Esxi Vcenter Server 602

5 Establezca el modo de negociación de LACP del grupo de puertos de vínculo superior.

Opción Descripción

activa Todos los puertos de vínculo superior en el grupo están en modo denegociación activa. Los puertos de vínculo superior inician negociacionescon los puertos habilitados para LACP en el conmutador físico mediante elenvío de paquetes de LACP.

Pasiva Todos los puertos de vínculo superior están en modo de negociaciónpasiva. Responden a los paquetes de LACP que reciben, pero no inician lanegociación de LACP.

Si los puertos habilitados para LACP en el conmutador físico están en modo de negociación activa, lospuertos de vínculo superior se pueden establecer en modo pasivo y viceversa.

6 Haga clic en Aceptar.

Limitaciones de la compatibilidad con LACP en vSphere DistributedSwitch

La compatibilidad con LACP en vSphere Distributed Switch permite que los dispositivos de red negocien launión automática de enlaces mediante el envío de paquetes LACP a un mismo nivel. Sin embargo, lacompatibilidad con LACP en vSphere Distributed Switch presenta limitaciones.

n La compatibilidad con LACP no admite el software para habilitar múltiples rutas para iSCSI.

n La configuración de la compatibilidad con LACP no está disponible en los perfiles de host.

n La compatibilidad con LACP no es posible entre los hosts ESXi anidados.

n La compatibilidad con LACP no funciona con ESXi Dump Collector.

n La compatibilidad con LACP no funciona con la creación de reflejo del puerto.

n La comprobación de estado de formación de equipos y conmutación por error no funciona en lospuertos de LAG. LACP comprueba la conectividad de los puertos de LAG.

n La compatibilidad con LACP mejorada funciona correctamente cuando solo un LAG maneja el tráficopor puerto distribuido o por grupo de puertos.

n La compatibilidad con LACP 5.1 solo funciona con el equilibrio de carga según el hash de IP y con ladetección de conmutación por error de red de estado de vínculos.

n La compatibilidad con LACP 5.1 proporciona un solo LAG por conmutador distribuido y por host.

Capítulo 5 Compatibilidad con LACP en vSphere Distributed Switch

VMware, Inc. 83

Page 84: Vsphere Esxi Vcenter Server 602

Redes de vSphere

84 VMware, Inc.

Page 85: Vsphere Esxi Vcenter Server 602

Hacer una copia de seguridad yrestaurar la configuración de redes 6

vSphere 5.1 y posteriores permiten hacer copias de seguridad y restaurar la configuración de vSphereDistributed Switch, además de grupos de puertos distribuidos y de grupos de puertos de vínculo superioren el caso de cambios no válidos o de una transferencia a otra implementación.

Este capítulo cubre los siguientes temas:

n “Hacer una copia de seguridad y restaurar una configuración de vSphere Distributed Switch,”página 85

n “Exportar, importar y restaurar la configuración del grupo de puertos distribuidos de vSphere,”página 87

Hacer una copia de seguridad y restaurar una configuración devSphere Distributed Switch

vCenter Server ofrece la capacidad de hacer copias de seguridad y restaurar la configuración de vSphereDistributed Switch. Puede restaurar la configuración de la red virtual en caso de un error en la base de datoso en una actualización. También puede utilizar una configuración de conmutador guardada como plantillapara crear una copia del conmutador en el mismo entorno de vSphere o en uno nuevo.

Puede importar o exportar la configuración de un conmutador distribuido, incluidos sus grupos de puertos.Para obtener información sobre cómo exportar, importar y restaurar la configuración de un grupo depuertos, consulte “Exportar, importar y restaurar la configuración del grupo de puertos distribuidos devSphere,” página 87.

NOTA: Puede usar un archivo de configuración almacenado para restaurar las asociaciones de directivas yhosts en el conmutador distribuido. No es posible restaurar la conexión de las NIC físicas con los puertos delvínculo superior o con los puertos de grupos de agregación de vínculos.

Exportar la configuración de vSphere Distributed SwitchPuede exportar la configuración de vSphere Distributed Switch y de un grupo de puertos distribuidos a unarchivo. El archivo conserva la configuración de red válida y permite transferirla a otros entornos.

Esta funcionalidad está disponible exclusivamente con vCenter Server 5.1 y versiones posteriores.

Puede exportar la configuración de un conmutador antes de actualizar vCenter Server si actualiza desdevCenter Server 5.1. Si actualiza vCenter Server desde una versión anterior a 5.1, haga una copia deseguridad de la configuración del conmutador antes de actualizar vCenter Server a la versión 6.0.

Prerequisitos

Compruebe que la versión de vCenter Server sea 5.1 o una versión posterior.

VMware, Inc. 85

Page 86: Vsphere Esxi Vcenter Server 602

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Haga clic con el botón derecho en el conmutador distribuido y seleccione Configuración > Exportarconfiguración.

3 Seleccione si desea exportar la configuración del conmutador distribuido o exportar la configuracióndel conmutador distribuido y todos los grupos de puertos.

4 (Opcional) Puede escribir notas sobre la configuración en el campo Descripciones.

5 Haga clic en Aceptar.

6 Haga clic en Sí para guardar el archivo de configuración en el sistema local.

Qué hacer a continuación

Puede utilizar el archivo de configuración exportado para las siguientes tareas:

n Crear una copia del conmutador distribuido exportado en un entorno de vSphere. Consulte “Importarla configuración de vSphere Distributed Switch,” página 86.

n Sobrescribir la configuración de un conmutador distribuido existente. Consulte “Restaurar unaconfiguración de vSphere Distributed Switch,” página 87.

También puede exportar, importar y restaurar únicamente la configuración del grupo de puertos. Consulte “Exportar, importar y restaurar la configuración del grupo de puertos distribuidos de vSphere,” página 87.

Importar la configuración de vSphere Distributed SwitchImporte un archivo de configuración almacenado para crear un nuevo vSphere Distributed Switch o pararestaurar un conmutador que se eliminó antes.

En vSphere 5.1 y posteriores, es posible importar un conmutador distribuido con vSphere Web Client.

El archivo de configuración contiene la configuración de redes del conmutador. Mediante su uso, también sepuede replicar el conmutador en otros entornos virtuales.

NOTA: Se puede utilizar un archivo de configuración guardado para replicar la instancia del conmutador,sus asociaciones de host y las directivas. No se puede replicar la conexión de las NIC físicas con puertos devínculo superior o con puertos en grupos de adición de enlaces.

Prerequisitos

Compruebe que la versión de vCenter Server sea 5.1.0 y posteriores.

Procedimiento

1 En vSphere Web Client, desplácese hasta un centro de datos.

2 Haga clic con el botón derecho en el centro de datos y seleccione Conmutador distribuido > Importarconmutador distribuido.

3 Desplácese hasta la ubicación del archivo de configuración.

4 Para asignar las claves del archivo de configuración para el conmutador y sus grupos de puertos, activela casilla Mantener identificadores originales del grupo de puertos y del conmutador distribuido yhaga clic en Siguiente.

Puede utilizar la opción Mantener identificadores originales del grupo de puertos y del conmutadordistribuido en los siguientes casos:

n Volver a crear un conmutador eliminado.

Redes de vSphere

86 VMware, Inc.

Page 87: Vsphere Esxi Vcenter Server 602

n Restaurar un conmutador cuya actualización tuvo un error.

Todos los grupos de puertos se vuelven a crear y los hosts que estuvieron conectados al conmutador seagregan de nuevo.

5 Revise la configuración del conmutador y haga clic en Finalizar.

Se crea un nuevo conmutador distribuido con la configuración del archivo de configuración. Si se incluyeinformación sobre el grupo de puertos distribuidos en el archivo de configuración, también se crean losgrupos de puertos.

Restaurar una configuración de vSphere Distributed SwitchUtilice la opción de restauración para restablecer la configuración de un conmutador distribuido existente alas opciones del archivo de configuración. Al restaurar un conmutador distribuido, se cambia laconfiguración del conmutador seleccionado por las opciones guardadas en el archivo de configuración.

NOTA: Puede usar un archivo de configuración almacenado para restaurar las asociaciones de directivas yhosts en el conmutador distribuido. No es posible restaurar la conexión de las NIC físicas con los puertos delvínculo superior o con los puertos de grupos de agregación de vínculos.

Prerequisitos

Compruebe que la versión de vCenter Server sea 5.1 o una versión posterior.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el navegador, haga clic con el botón derecho en el conmutador distribuido y seleccioneConfiguración > Restaurar configuración.

3 Busque el archivo de copia de seguridad de configuración que desea utilizar.

4 Seleccione Restaurar conmutador distribuido y todos los grupos de puertos o Restaurar soloconmutador distribuido y haga clic en Siguiente.

5 Revise el resumen de información de la restauración.

Si restaura un conmutador distribuido, se sobrescribe la configuración actual del conmutadordistribuido y de sus grupos de puertos. No se eliminan los grupos de puertos existentes que no formenparte del archivo de configuración.

6 Haga clic en Finalizar.

La configuración del conmutador distribuido se restauró a las opciones del archivo de configuración.

Exportar, importar y restaurar la configuración del grupo de puertosdistribuidos de vSphere

Puede exportar la configuración de un grupo de puertos distribuidos de vSphere a un archivo. El archivo deconfiguración permite conservar la configuración válida del grupo de puertos y utilizarla en otrasimplementaciones.

Puede exportar la información del grupo de puertos al mismo tiempo que exporta la configuración deconmutadores distribuidos. Consulte “Hacer una copia de seguridad y restaurar una configuración devSphere Distributed Switch,” página 85.

Capítulo 6 Hacer una copia de seguridad y restaurar la configuración de redes

VMware, Inc. 87

Page 88: Vsphere Esxi Vcenter Server 602

Exportar la configuración de un grupo de puertos distribuidos de vSphereEs posible exportar en un archivo la configuración de un grupo de puertos distribuidos. La configuraciónconserva los valores de red válidos, lo que habilita la distribución de estos valores a otras implementaciones.

Esta funcionalidad solo está disponible con vSphere Web Client 5.1 o posterior. Sin embargo, puedeexportar la configuración de cualquier versión de un puerto distribuido si utiliza vSphere Web Client 5.1 oposterior.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Haga clic con el botón derecho en el grupo de puertos distribuidos y seleccione Exportar configuración.

3 (Opcional) En el campo Descripciones escriba notas acerca de esta configuración.

4 Haga clic en Aceptar.

Haga clic en Sí para guardar el archivo de configuración en el sistema local.

Ahora tiene un archivo de configuración que contiene toda la configuración correspondiente al grupo depuertos distribuidos seleccionado. Puede utilizar este archivo para crear varias copias de esta configuraciónen una implementación existente o sobrescribir la configuración de grupos de puertos distribuidosexistentes para cumplir con la configuración seleccionada.

Qué hacer a continuación

Puede utilizar el archivo de configuración exportado para realizar las siguientes tareas:

n Para crear una copia del grupo de puertos distribuidos exportado, consulte “Importar unaconfiguración de grupo de puertos distribuidos de vSphere,” página 88.

n Para sobrescribir la configuración de un grupo de puertos distribuidos existente, consulte “Restauraruna configuración del grupo de puertos distribuidos de vSphere,” página 89.

Importar una configuración de grupo de puertos distribuidos de vSphereUtilice la importación para crear un grupo de puertos distribuidos desde un archivo de configuración.

Si un grupo de puertos existente tiene el mismo nombre que le grupo de puertos importado, se agregará unnúmero entre paréntesis al nuevo nombre del grupo de puertos. Las opciones de la configuración importadase aplicarán al nuevo grupo de puertos, y la configuración del grupo de puertos original no cambiará.

Esta funcionalidad solo está disponible con vSphere Web Client 5.1 o posterior. Sin embargo, se puedeexportar la configuración de cualquier versión de un puerto distribuido si se utiliza vSphere Web Client 5.1y posterior.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Haga clic con el botón derecho en el conmutador distribuido y seleccione Grupo de puertosdistribuidos > Importar grupo de puertos distribuidos.

3 Desplácese hasta la ubicación del archivo de configuración guardado y haga clic en Siguiente.

4 Revise la configuración de importación antes de completar la importación.

5 Haga clic en Finalizar.

Redes de vSphere

88 VMware, Inc.

Page 89: Vsphere Esxi Vcenter Server 602

Restaurar una configuración del grupo de puertos distribuidos de vSphereUtilice la opción de restauración para restablecer la configuración de un grupo de puertos distribuidosexistente a las opciones de un archivo de configuración.

Esta funcionalidad solo está disponible con vSphere Web Client 5.1 o posterior. Sin embargo, se puederestaurar la configuración desde cualquier versión de un conmutador distribuido si se utilizavSphere Web Client 5.1 o posterior.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Haga clic con el botón derecho en el grupo de puertos distribuidos y seleccione Restaurarconfiguración.

3 Seleccione una de las siguientes opciones y haga clic en Siguiente:

u Restaurar a una configuración previa para revertir la configuración del grupo de puertos al pasoanterior. Si ha ejecutado más de un paso de configuración, no puede hacer una restauración totaldel grupo de puertos.

u Restaurar configuración desde un archivo permite restaurar la configuración del grupo de puertosdesde un archivo de copia de seguridad exportado. También puede utilizar un archivo de copia deseguridad de conmutador distribuido, siempre que contenga información sobre la configuracióndel grupo de puertos.

4 Revise el resumen de información de la restauración.

La operación de restauración sobrescribe la configuración actual del grupo de puertos distribuidos conlas opciones de la copia de seguridad. Si está restaurando la configuración del grupo de puertos desdeun archivo de copia de seguridad de un conmutador, la operación de restauración no elimina losgrupos de puertos existentes que no formen parte del archivo.

5 Haga clic en Finalizar.

Capítulo 6 Hacer una copia de seguridad y restaurar la configuración de redes

VMware, Inc. 89

Page 90: Vsphere Esxi Vcenter Server 602

Redes de vSphere

90 VMware, Inc.

Page 91: Vsphere Esxi Vcenter Server 602

Revertir y recuperar la red deadministración 7

En vSphere 5.1 y versiones posteriores, puede impedir y recuperar los errores de configuración de la red deadministración gracias a las funciones de reversión y recuperación de vSphere Distributed Switch y vSphereStandard Switch.

La reversión está disponible para los conmutadores estándar y distribuidos. Para reparar una configuraciónno válida de la red de administración, puede establecer una conexión directa a un host a fin de solucionarlos problemas a través de la DCUI.

Este capítulo cubre los siguientes temas:

n “Revertir redes de vSphere,” página 91

n “Solucionar errores en la configuración de la red de administración en vSphere Distributed Switch,”página 93

Revertir redes de vSphereCuando se revierten los cambios de configuración, vSphere impide que los hosts pierdan la conexión convCenter Server debido a un error de configuración de la red de administración.

En vSphere 5.1 y versiones posteriores, la reversión de redes está habilitada de forma predeterminada. Sinembargo, puede habilitar o deshabilitar las reversiones en el nivel de vCenter Server.

Reversiones de redes del hostLas reversiones de red del host se producen cuando se hace un cambio no válido en la configuración deredes para la conexión con vCenter Server. Los cambios de red que desconectan un host también activanuna reversión. Algunos ejemplos de cambios de la configuración de redes del host que podrían activar unareversión:

n Actualización de la velocidad o la función dúplex de una NIC física.

n Actualización de la configuración de DNS y de enrutamiento.

n Actualización de las directivas de formación de equipos y conmutación por error o de las directivas decatalogación de tráfico de un grupo de puertos estándar que contenga el adaptador de red VMkernel deadministración.

n Actualización de la VLAN de un grupo de puertos estándar que contenga el adaptador de redVMkernel de administración.

n Aumento del valor de MTU del adaptador de red VMkernel de administración y su conmutador a unvalor no admitido por la infraestructura física.

n Cambio de la configuración de IP de los adaptadores de red VMkernel de administración.

n Quitar el adaptador de red VMkernel de administración de un conmutador estándar o distribuido.

VMware, Inc. 91

Page 92: Vsphere Esxi Vcenter Server 602

n Quitar una NIC física de un conmutador estándar o distribuido que contenga el adaptador de redVMkernel de administración.

n Migrar el adaptador VMkernel de administración de un conmutador estándar a un conmutadordistribuido de vSphere.

Si una red se desconecta por alguna de estas razones, se produce un error en la tarea y el host se revierte a laúltima configuración válida.

Reversiones de vSphere Distributed SwitchLas reversiones del conmutador distribuido se ejecutan cuando se hacen actualizaciones no válidas de losconmutadores distribuidos, los grupos de puertos distribuidos o los puertos distribuidos. Los siguientescambios de la configuración de un conmutador distribuido activan una reversión:

n Cambio del valor de MTU de un conmutador distribuido.

n Cambio de las siguientes opciones del grupo de puertos distribuidos del adaptador de red VMkernel deadministración:

n Formación de equipos y conmutación por error

n VLAN

n Catalogación de tráfico

n Bloqueo de todos los puertos del grupo de puertos distribuidos que contenga el adaptador de redVMkernel de administración.

n Anulación de las directivas en el nivel del puerto distribuido del adaptador de red VMkernel deadministración.

Si una configuración deja de tener validez debido a alguno de los cambios, es posible que uno o varios hostsqueden desincronizados con el conmutador distribuido.

Si sabe dónde se encuentra la opción de configuración en conflicto, puede corregirla manualmente. Porejemplo, si migró un adaptador de red VMkernel de administración a una VLAN nueva, es posible que laVLAN no haya establecido el tronco en el conmutador físico. Si corrige la configuración del conmutadorfísico, la siguiente sincronización de conmutador distribuido a host resolverá el problema.

Si no sabe con certeza dónde se encuentra el problema, puede restaurar el estado del conmutadordistribuido o el grupo de puertos distribuidos a una configuración anterior. Consulte “Restaurar unaconfiguración del grupo de puertos distribuidos de vSphere,” página 89.

Deshabilitar la reversión de redesEn vSphere 5.1 y versiones posteriores, la reversión está habilitada de forma predeterminada. Puededeshabilitar la reversión en vCenter Server mediante vSphere Web Client.

Procedimiento

1 En vSphere Web Client, desplácese hasta una instancia de vCenter Server.

2 En la pestaña Administrar, haga clic en Configuración.

3 Seleccione Configuración avanzada y haga clic en Editar.

4 Seleccione la clave config.vpxd.network.rollback y cambie el valor a false.

Si la clave no está presente, puede agregarla y establecer el valor en false.

5 Haga clic en Aceptar.

6 Reinicie vCenter Server para aplicar los cambios.

Redes de vSphere

92 VMware, Inc.

Page 93: Vsphere Esxi Vcenter Server 602

Deshabilitar la reversión de red mediante el archivo de configuración devCenter Server

En vSphere 5.1 y versiones posteriores, la reversión está habilitada de forma predeterminada. Paradeshabilitar la reversión, puede editar el archivo de configuración vpxd.cfg de vCenter Server directamente.

Procedimiento

1 En el equipo host de vCenter Server, desplácese hasta el directorio que contiene el archivo deconfiguración:

n En un sistema operativo Windows Server, la ubicación del directorio esC:\ProgramData\VMware\CIS\cfg\vmware-vpx.

n En vCenter Server Appliance, la ubicación del directorio es /etc/vmware-vpx.

2 Abra el archivo vpxd.cfg para editarlo.

3 En el elemento <network>, establezca el elemento <rollback> en false:

<config>

<vpxd>

<network>

<rollback>false</rollback>

</network>

</vpxd>

</config>

4 Guarde y cierre el archivo.

5 Reinicie el sistema vCenter Server.

Solucionar errores en la configuración de la red de administración envSphere Distributed Switch

En vSphere 5.1 y versiones posteriores, es posible utilizar la interfaz de usuario de la consola directa (DCUI)para restaurar la conexión entre vCenter Server y un host que accede a la red de administración a través deun conmutador distribuido.

Si la reversión de redes está deshabilitada, una configuración errónea del grupo de puertos correspondientea la red de administración del conmutador distribuido ocasionará que se pierda conexión entrevCenter Server y los hosts que se agregan al conmutador. Es necesario utilizar la DCUI para conectarindividualmente cada host.

Si los adaptadores VMkernel que manejan otros tipos de tráfico (vMotion, Fault Tolerance, etc.) utilizan losmismos vínculos superiores que usted utiliza para restaurar la red de administración, los adaptadoresperderán conectividad de red después de la restauración.

Para obtener más información sobre cómo acceder a la DCUI y utilizarla, consulte la documentación deSeguridad de vSphere.

NOTA: La recuperación de la conexión de administración en un conmutador distribuido no es compatiblecon instancias de ESXi sin estado.

Prerequisitos

Compruebe que la red de administración se configura en un grupo de puertos en el conmutador distribuido.

Procedimiento

1 Conéctese a la DCUI del host.

Capítulo 7 Revertir y recuperar la red de administración

VMware, Inc. 93

Page 94: Vsphere Esxi Vcenter Server 602

2 En el menú Opciones de restauración de red, seleccione Restaurar vDS.

3 Configure los vínculos superiores y opcionalmente la VLAN para la red de administración.

4 Aplique la configuración.

La DCUI crea un puerto local efímero y aplica los valores provistos para la VLAN y los vínculos superiores.La DCUI mueve el adaptador VMkernel para la red de administración al nuevo puerto local para restaurarla conectividad con vCenter Server.

Qué hacer a continuación

Después de que se restablezca la conexión del host a vCenter Server, corrija la configuración del grupo depuertos distribuidos y vuelva a agregar el adaptador VMkernel al grupo.

Redes de vSphere

94 VMware, Inc.

Page 95: Vsphere Esxi Vcenter Server 602

Directivas de redes 8Las directivas establecidas en el nivel del conmutador estándar o del grupo de puertos distribuidos seaplican a todos los grupos de puertos en el conmutador estándar o a puertos en el grupo de puertosdistribuidos. Las excepciones son las opciones de configuración que se anulan en el nivel del grupo depuertos estándar o del grupo de puertos distribuidos.

Vea el vídeo sobre la aplicación de directivas de redes en los conmutadores estándar y distribuidos devSphere.

Trabajar con directivas de redes (http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_working_with_network_policies)

n Aplicar directivas de redes en vSphere Standard Switch o vSphere Distributed Switch página 96En vSphere Standard Switch y vSphere Distributed Switch se aplican directivas de redes diferentes.Algunas de las directivas disponibles para vSphere Distributed Switch no lo están para vSphereStandard Switch.

n Configurar las directivas de red de anulación en los puertos página 97Para aplicar diferentes directivas en los puertos distribuidos, se debe configurar la anulación porpuerto de las directivas establecidas para el grupo de puertos. También se puede habilitar elrestablecimiento de las opciones configuración que se establecen por puerto cuando un puertodistribuido se desconecta de una máquina virtual.

n Directiva de formación de equipos y conmutación por error página 98La formación de equipos de NIC permite aumentar la capacidad de red de un conmutador virtualmediante la inclusión de dos o más NIC físicas en un equipo. Para determinar de qué forma se vuelvea enrutar el tráfico de red en caso de un error del adaptador, se deben incluir las NIC físicas en unorden de conmutación por error. Para determinar de qué forma el conmutador virtual distribuye eltráfico de red entre las NIC físicas en un equipo, se deben seleccionar los algoritmos de equilibrio decarga según las necesidades y capacidades del entorno.

n Directiva de VLAN página 108Las directivas de VLAN determinan cómo funcionan las VLAN a través del entorno de red.

n Directiva de seguridad página 110La directiva de seguridad de redes ayuda a proteger el tráfico contra la suplantación de direccionesMAC y la exploración de puertos no deseada.

n Directiva de catalogación de tráfico página 113Una directiva de catalogación de tráfico se define por el ancho de banda promedio, el ancho de bandamáximo y el tamaño de ráfaga. Se puede establecer una directiva de catalogación de tráfico para cadagrupo de puertos y para cada puerto distribuido o grupo de puertos distribuidos.

VMware, Inc. 95

Page 96: Vsphere Esxi Vcenter Server 602

n Directiva de asignación de recursos página 116La directiva de asignación de recursos permite asociar un grupo de puertos o un puerto distribuidocon un grupo de recursos de red creados por el usuario. Esta directiva proporciona mayor controlsobre el ancho de banda asignado al puerto o al grupo de puertos.

n Directiva de supervisión página 117La directiva de supervisión habilita o deshabilita la supervisión de NetFlow en un puerto o un grupode puertos distribuidos.

n Directiva de filtrado y marcado de tráfico página 118En vSphere Distributed Switch versión 5.5 y posteriores, la directiva de filtrado y marcado de tráficopermite proteger la red virtual ante el tráfico no deseado y los ataques de seguridad o aplicar unaetiqueta de QoS a un tipo de tráfico específico.

n Administrar directivas para varios grupos de puertos en vSphere Distributed Switch página 137Es posible modificar las directivas de redes para varios grupos de puertos en vSphere DistributedSwitch.

n Directivas de bloqueo de puertos página 142Las directivas de bloqueo de puertos permiten bloquear selectivamente el envío o la recepción dedatos en los puertos.

Aplicar directivas de redes en vSphere Standard Switch o vSphereDistributed Switch

En vSphere Standard Switch y vSphere Distributed Switch se aplican directivas de redes diferentes. Algunasde las directivas disponibles para vSphere Distributed Switch no lo están para vSphere Standard Switch.

Tabla 8‑1. Objetos del conmutador virtual donde se aplican las directivas

Conmutador virtualObjeto del conmutadorvirtual Descripción

vSphere Standard Switch Conmutador completo Cuando se aplican directivas en el conmutadorestándar completo, las directivas se propagan atodos los grupos de puertos estándar delconmutador.

Grupo de puertos estándar Para aplicar diferentes directivas en los grupos depuertos individuales, se anulan las directivasheredadas del conmutador.

vSphere Distributed Switch Grupo de puertos distribuidos Cuando se aplican directivas en un grupo depuertos distribuidos, las directivas se propagan atodos los puertos del grupo.

Puerto distribuido Es posible aplicar diferentes directivas en lospuertos distribuidos individuales. Para ello, sedeben anular las directivas heredadas del grupode puertos distribuidos.

Grupo de puertos de vínculosuperior

Se pueden aplicar directivas en el nivel del grupode puertos de vínculo superior. Estas directivas sepropagan a todos los puertos del grupo.

Puerto de vínculo superior Es posible aplicar diferentes directivas en lospuertos individuales de vínculo superior. Paraello, se deben anular las directivas heredadas delgrupo de puertos de vínculo superior.

Redes de vSphere

96 VMware, Inc.

Page 97: Vsphere Esxi Vcenter Server 602

Tabla 8‑2. Directivas disponibles para vSphere Standard Switch y vSphere Distributed Switch

DirectivaConmutador estándar

DistributedSwitch Descripción

Formación deequipos yconmutación porerror

Sí Sí Permite configurar las NIC físicas que controlan el tráfico de redde un conmutador estándar, un grupo de puertos estándar, ungrupo de puertos distribuidos y un puerto distribuido. Las NICfísicas se disponen en orden de conmutación por error, y a estas seles aplican diferentes directivas de equilibrio de carga.

Seguridad Sí Sí Protege el tráfico contra la suplantación de direcciones MAC y laexploración de puertos no deseada. La directiva de seguridad deredes se implementa en la Capa 2 de la pila del protocolo deredes.

Catalogación detráfico

Sí Sí Permite restringir el ancho de banda de red disponible en lospuertos, pero también permite que ráfagas de tráfico circulen avelocidades mayores. ESXi cataloga el tráfico de red saliente en losconmutadores estándar y el tráfico entrante y saliente en losconmutadores distribuidos.

VLAN Sí Sí Permite configurar el etiquetado de VLAN de un conmutadorestándar o distribuido. Se pueden configurar el etiquetado deconmutador externo (EST), el etiquetado de conmutador virtual(VST) y el etiquetado de invitado virtual (VGT).

Supervisión No Sí Habilita y deshabilita la supervisión de NetFlow en un puertodistribuido o un grupo de puertos.

Filtrado y marcadode tráfico

No Sí Permite proteger la red virtual frente al tráfico no deseado y a losataques contra la seguridad, o bien aplicar una etiqueta de QoS acierto tipo de tráfico.

Asignación derecursos

No Sí Permite asociar un puerto distribuido o un grupo de puertos conun grupo de recursos de red definido por el usuario. De estamanera, se puede controlar mejor el ancho de banda disponiblepara el puerto o el grupo de puertos. La directiva de asignación derecursos se puede utilizar con vSphere Network I/O Controlversión 2 y 3.

Bloqueo de puertos No Sí Permite bloquear puertos selectivamente para el envío y larecepción de datos.

Configurar las directivas de red de anulación en los puertosPara aplicar diferentes directivas en los puertos distribuidos, se debe configurar la anulación por puerto delas directivas establecidas para el grupo de puertos. También se puede habilitar el restablecimiento de lasopciones configuración que se establecen por puerto cuando un puerto distribuido se desconecta de unamáquina virtual.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Haga clic con el botón derecho en el grupo de puertos distribuidos y seleccione Editar configuración.

Capítulo 8 Directivas de redes

VMware, Inc. 97

Page 98: Vsphere Esxi Vcenter Server 602

3 Seleccione la página Configuración avanzada.

Opción Descripción

Configurar el restablecimiento aldesconectarse

En el menú desplegable, habilite o deshabilite el restablecimiento aldesconectar.Cuando un puerto distribuido se desconecta de una máquina virtual, laconfiguración del puerto distribuido se restablece a la configuración delgrupo de puertos distribuidos. Cualquier anulación por puerto sedescartará.

Anular directivas de puerto Seleccione las directivas del grupo de puertos distribuidos que se anularánpor puerto.

4 (Opcional) Use las páginas de directivas para establecer anulaciones para cada directiva de puerto.

5 Haga clic en Aceptar.

Directiva de formación de equipos y conmutación por errorLa formación de equipos de NIC permite aumentar la capacidad de red de un conmutador virtual mediantela inclusión de dos o más NIC físicas en un equipo. Para determinar de qué forma se vuelve a enrutar eltráfico de red en caso de un error del adaptador, se deben incluir las NIC físicas en un orden deconmutación por error. Para determinar de qué forma el conmutador virtual distribuye el tráfico de redentre las NIC físicas en un equipo, se deben seleccionar los algoritmos de equilibrio de carga según lasnecesidades y capacidades del entorno.

Directiva de formación de equipos de NICSe puede utilizar la formación de equipos de NIC para conectar un conmutador virtual a varias NIC físicasen un host a fin de aumentar el ancho de banda de red del conmutador y proporcionar redundancia. Unequipo de NIC puede distribuir el tráfico entre sus miembros y proporcionar una conmutación por errorpasiva en caso de que se produzca un error en el adaptador o una interrupción de la red. Las directivas deformación de equipos de NIC se establecen en el nivel del conmutador virtual o del grupo de puertos paravSphere Standard Switch, y en el nivel de puertos o de grupo de puertos para vSphere Distributed Switch.

NOTA: Todos los puertos del conmutador físico del mismo equipo deben encontrarse en el mismodominio de difusión de Capa 2.

Directiva de equilibrio de cargaLa directiva de equilibrio de carga determina de qué forma se distribuye el tráfico entre los adaptadores dered en un equipo de NIC. En los conmutadores virtuales de vSphere, el equilibrio de carga se aplicasolamente al tráfico saliente. El tráfico entrante se controla con la directiva de equilibrio de carga en elconmutador físico.

Para obtener más información sobre cada algoritmo de equilibrio de carga, consulte “Algoritmos deequilibrio de carga disponibles para los conmutadores virtuales,” página 100.

Redes de vSphere

98 VMware, Inc.

Page 99: Vsphere Esxi Vcenter Server 602

Directiva de detección de errores de redSe puede especificar uno de los siguientes métodos que el conmutador virtual puede utilizar para detectar laconmutación por error.

Solo estado de vínculo Se basa solamente en el estado del vínculo que proporciona el adaptador dered. Detecta errores, como cables extraídos y fallas eléctricas en elconmutador físico. No obstante, el estado del vínculo no detecta lossiguientes errores de configuración:

n Un puerto del conmutador físico bloqueado debido al árbol deexpansión o una configuración errónea a la VLAN incorrecta.

n Un cable extraído que conecta el conmutador físico con otrosdispositivos de redes, por ejemplo, un conmutador ascendente.

Sondeo de señal Envía y escucha las tramas de difusión en Ethernet, o sondeos de señal, quelas NIC físicas envían para detectar errores de vínculo en todas las NICfísicas de un equipo. Los hosts ESXi envían paquetes de señales cadasegundo. El sondeo de señal resulta más útil para detectar errores en elconmutador físico más cercano al host ESXi, donde el error no provoca unevento de vínculo inactivo en el host.

El sondeo de señal se utiliza con tres o más NIC en un equipo debido a queESXi puede detectar errores en un solo adaptador. Si se asignan solo dos NICy una de ellas pierde conectividad, el conmutador no puede determinar quéNIC debe ponerse fuera de servicio porque ninguna de ellas recibe señales y,en consecuencia, todos los paquetes se envían a ambos vínculos superiores.La utilización de al menos tres NIC en un equipo permite que ocurran n-2errores, donde n es la cantidad de NIC del equipo antes de que ocurra unasituación ambigua.

Directiva de conmutación por recuperaciónUna directiva de conmutación por recuperación se habilita de forma predeterminada en un equipo de NIC.Si una NIC física con errores vuelva a estar en línea, el conmutador virtual vuelve a poner la NIC en suestado activo reemplazando la NIC en espera que ocupó su ranura.

Si la NIC física que ocupa el primer lugar en el orden de conmutación por error tiene errores intermitentes,la directiva de conmutación por recuperación puede producir cambios frecuentes en la NIC utilizada. Elconmutador físico advierte cambios frecuentes en las direcciones MAC; el puerto del conmutador físicopodría no aceptar tráfico inmediatamente cuando un adaptador se pone en línea. Para minimizar estasdemoras, se puede considerar cambiar la siguiente configuración del conmutador físico:

n Deshabilite el protocolo de árbol de expansión (Spanning Tree Protocol, STP) en las NIC físicasconectadas a los hosts ESXi.

n En las redes Cisco, habilite el modo PortFast para las interfaces de acceso o el modo PortFast troncalpara las interfaces troncales. De este modo, se pueden ahorrar unos 30 segundos durante lainicialización del puerto del conmutador físico.

n Deshabilite la negociación de enlace troncal.

Capítulo 8 Directivas de redes

VMware, Inc. 99

Page 100: Vsphere Esxi Vcenter Server 602

Directiva de notificación de conmutadoresAl utilizar la directiva de notificación de conmutadores, se puede determinar de qué forma el host ESXicomunica eventos de conmutación por error. Cuando una NIC física se conecta al conmutador virtual ocuando el tráfico se vuelve a enrutar a otra NIC física del equipo, el conmutador virtual envía notificacionespor medio de la red para actualizar las tablas de búsqueda en los conmutadores físicos. La notificación delconmutador físico ofrece la latencia más baja cuando se produce una conmutación por error o unamigración con vSphere vMotion.

Algoritmos de equilibrio de carga disponibles para los conmutadores virtualesPuede configurar diversos algoritmos de equilibrio de carga en un conmutador virtual para establecer cómose distribuye el tráfico de red entre las NIC físicas de un equipo.

n Enrutar según el puerto virtual de origen página 100El conmutador virtual selecciona vínculos superiores de acuerdo con los identificadores de puerto dela máquina virtual en vSphere Standard Switch o en vSphere Distributed Switch.

n Enrutar según el hash de MAC de origen página 101El conmutador virtual selecciona un vínculo superior para una máquina virtual en función de ladirección MAC de la máquina virtual. Para calcular un vínculo superior para una máquina virtual, elconmutador virtual utiliza la dirección MAC de la máquina virtual y la cantidad de vínculossuperiores del equipo de NIC.

n Enrutar según el hash de IP página 102El conmutador virtual selecciona vínculos superiores para las máquinas virtuales de acuerdo con ladirección IP de origen y de destino de cada paquete.

n Enrutar según la carga de la NIC física página 103El algoritmo Enrutar según la carga de la NIC física se basa en el algoritmo Enrutar según el puertovirtual de origen, por el cual el conmutador virtual comprueba la carga real de los vínculos superioresy sigue los pasos para reducirla en los vínculos superiores sobrecargados. Disponible solamente envSphere Distributed Switch.

n Utilizar orden explícito de conmutación por error página 104Con esta directiva no hay ningún equilibrio de carga disponible. El conmutador virtual usa siempre elvínculo superior que está en el primer lugar de la lista de adaptadores activos del orden deconmutación por error y que coincida con los criterios de detección para la conmutación por error. Sino hay vínculos superiores disponibles en la lista de adaptadores activos, el conmutador virtual usalos vínculos superiores de la lista de espera.

Enrutar según el puerto virtual de origenEl conmutador virtual selecciona vínculos superiores de acuerdo con los identificadores de puerto de lamáquina virtual en vSphere Standard Switch o en vSphere Distributed Switch.

Cada máquina virtual que se ejecuta en un host ESXi tiene un identificador de puerto virtual asociado en elconmutador virtual. Para calcular un vínculo superior para una máquina virtual, el conmutador virtualutiliza el identificador de puerto de la máquina virtual y la cantidad de vínculos superiores del equipo deNIC. Una vez que el conmutador virtual selecciona un vínculo superior para una máquina virtual, siemprereenvía el tráfico a través del mismo vínculo superior para esta máquina virtual mientras la máquina seejecute en el mismo puerto. El conmutador virtual calcula los vínculos superiores para las máquinasvirtuales solamente una vez, excepto cuando se agregan vínculos superiores al equipo de NIC o se quitan deeste equipo.

Redes de vSphere

100 VMware, Inc.

Page 101: Vsphere Esxi Vcenter Server 602

El identificador de puerto de una máquina virtual queda fijo mientras la máquina virtual se ejecuta en elmismo host. Si se migra, se apaga o se elimina la máquina virtual, el identificador de puerto en elconmutador virtual se libera. El conmutador virtual deja de enviar tráfico a través de este puerto, lo cualreduce el tráfico general del vínculo superior asociado. Si se apaga o se migra una máquina virtual, puedeaparecer en otro puerto y utilizar el vínculo superior asociado con el nuevo puerto.

Tabla 8‑3. Consideraciones sobre el uso de enrutar según el puerto virtual de origen

Consideraciones Descripción

Ventajas n Una distribución equilibrada del tráfico si la cantidadde NIC virtuales es mayor que la cantidad de NICfísicas en el equipo.

n Bajo consumo de recursos, ya que en la mayoría de loscasos el conmutador virtual calcula los vínculossuperiores para las máquinas virtuales una sola vez.

n No se requieren cambios en el conmutador físico.

Desventajas n El conmutador virtual no reconoce la carga de tráficode los vínculos superiores y no equilibra la carga deltráfico en los vínculos superiores con menos uso.

n El ancho de banda disponible para una máquinavirtual se limita a la velocidad del vínculo superiorasociado con el identificador de puerto relevante,excepto que la máquina virtual tenga más de una NICvirtual.

Enrutar según el hash de MAC de origenEl conmutador virtual selecciona un vínculo superior para una máquina virtual en función de la direcciónMAC de la máquina virtual. Para calcular un vínculo superior para una máquina virtual, el conmutadorvirtual utiliza la dirección MAC de la máquina virtual y la cantidad de vínculos superiores del equipo deNIC.

Tabla 8‑4. Consideraciones sobre el uso de enrutar según el hash de MAC de origen

Consideraciones Descripción

Ventajas n Se logra una distribución más equilibrada del tráficoque con la opción Enrutar según el puerto virtual deorigen, ya que el conmutador virtual calcula un vínculosuperior para cada paquete.

n Las máquinas virtuales utilizan el mismo vínculosuperior porque la dirección MAC es estática.Encender o apagar la máquina virtual no modifica elvínculo superior que utiliza la máquina virtual.

n No se requieren cambios en el conmutador físico.

Desventajas n El ancho de banda disponible para la máquina virtualse limita a la velocidad del vínculo superior asociadocon el identificador de puerto relevante, excepto que lamáquina virtual utilice varias direcciones MAC deorigen.

n Más consumo de recursos que con la opción Enrutarsegún el puerto virtual de origen, ya que elconmutador virtual calcula un vínculo superior paracada paquete.

n El conmutador virtual no reconoce la carga de losvínculos superiores, por lo que estos puedensobrecargarse.

Capítulo 8 Directivas de redes

VMware, Inc. 101

Page 102: Vsphere Esxi Vcenter Server 602

Enrutar según el hash de IPEl conmutador virtual selecciona vínculos superiores para las máquinas virtuales de acuerdo con ladirección IP de origen y de destino de cada paquete.

Para calcular un vínculo superior para una máquina virtual, el conmutador virtual toma el último octeto delas direcciones IP de origen y de destino del paquete, las procesa a través de una operación XOR y despuésprocesa el resultado a través de otro cálculo en función de la cantidad de vínculos superiores en el equipo deNIC. El resultado es una cifra entre 0 y la cantidad de vínculos superiores del equipo menos uno. Porejemplo, si un equipo de NIC tiene cuatro vínculos superiores, el resultado es una cifra entre 0 y 3, ya quecada número está asociado con una NIC del equipo. Para los paquetes que no utilizan IP, el conmutadorvirtual toma dos valores binarios de 32 bits de la trama o del paquete a fin de identificar la dirección IP.

Cualquier máquina virtual puede utilizar cualquier vínculo superior del equipo de NIC, según la direcciónIP de origen y de destino. De esta forma, cada máquina virtual puede utilizar el ancho de banda decualquier vínculo superior del equipo. Si una máquina virtual se ejecuta en un entorno donde hay una grancantidad de máquinas virtuales independientes, el algoritmo de hash de IP permite una división uniformedel tráfico entre las NIC del equipo. Cuando una máquina virtual se comunica con varias direcciones IP dedestino, el conmutador virtual puede generar un hash diferente para cada IP de destino. De esta forma, lospaquetes pueden utilizar vínculos superiores diferentes en el conmutador virtual y así lograr una mejorcapacidad de proceso potencial.

Sin embargo, si el entorno tiene una cantidad reducida de direcciones IP, es posible que el conmutadorvirtual haga pasar constantemente el tráfico por un mismo vínculo superior del equipo. Por ejemplo, si tieneun servidor de base de datos al que accede un servidor de aplicaciones, el conmutador virtual siemprecalcula el mismo vínculo superior, ya que solo hay un par de origen y destino.

Configuración del conmutador físico

Para asegurarse de que el equilibrio de carga según el hash de IP funcione correctamente, debe haber unEtherChannel configurado en el conmutador físico. Un EtherChannel enlaza varios adaptadores de red enun mismo vínculo lógico. Cuando los puertos se enlazan a un EtherChannel, cada vez que el conmutadorfísico recibe un paquete de la misma dirección MAC de máquina virtual, el conmutador actualizacorrectamente la tabla de memoria de direcciones de contenido (CAM).

Por ejemplo, si el conmutador físico recibe paquetes en los puertos 01 y 02 desde la dirección MAC A, elconmutador agrega una entrada 01-A y 02-A en su tabla de CAM. En consecuencia, el conmutador físicodistribuye el tráfico entrante a los puertos correctos. Si no tiene un EtherChannel, el conmutador físicoindica en el registro que se recibió un paquete desde la dirección MAC A en el puerto 01, después actualizael mismo registro para indicar que se recibió un paquete de la dirección MAC A en el puerto 02. Por lo tanto,el conmutador físico reenvía el tráfico entrante únicamente a través del puerto 02, por lo que algunospaquetes no llegarían a su destino y se sobrecargaría el vínculo superior correspondiente.

Limitaciones y requisitos de configuración

n Los hosts ESXi admiten la formación de equipos de hash de IP en un mismo conmutador físico o enconmutadores apilados.

n Los hosts ESXi solamente admiten la adición de enlaces 802.3ad en el modo estático. Puede utilizar unsolo EtherChannel estático con vSphere Standard Switch. No se admite LACP. Para utilizar LACP debecontar con vSphere Distributed Switch 5.1, o una versión posterior, o Cisco Nexus 1000V. Si habilita elequilibrio de carga según el hash de IP sin adición de enlaces 802.3ad, y viceversa, pueden producirseinterrupciones de redes.

n Debe utilizar la opción Solo estado de vínculo para la detección errores de red cuando se usa elequilibrio de carga según el hash de IP.

n Debe configurar todos los vínculos superiores del equipo en la lista de conmutación por error activa.Las listas de elementos en espera y sin uso deben estar vacías.

Redes de vSphere

102 VMware, Inc.

Page 103: Vsphere Esxi Vcenter Server 602

n La cantidad de puertos del EtherChannel debe ser igual a la cantidad de vínculos superiores del equipo.

Consideraciones sobre el uso del enrutamiento según el hash de IP

Consideraciones Descripción

Ventajas n Se logra una distribución más uniforme de la carga quecon las opciones Enrutar según el puerto virtual deorigen y Enrutar según el hash de MAC de origen, yaque el conmutador calcula el vínculo superior de cadapaquete.

n Una mejor capacidad de proceso potencial para lasmáquinas virtuales que se comunican con variasdirecciones IP.

Desventajas n Más consumo de recursos que con los demásalgoritmos de equilibrio de carga.

n El conmutador virtual no reconoce la carga real de losvínculos superiores.

n Se requieren cambios en la red física.n El proceso de solución de problemas es complejo.

Enrutar según la carga de la NIC físicaEl algoritmo Enrutar según la carga de la NIC física se basa en el algoritmo Enrutar según el puerto virtualde origen, por el cual el conmutador virtual comprueba la carga real de los vínculos superiores y sigue lospasos para reducirla en los vínculos superiores sobrecargados. Disponible solamente en vSphere DistributedSwitch.

El conmutador distribuido calcula los vínculos superiores de las máquinas virtuales sobre la base de suidentificador de puerto y la cantidad de vínculos superiores en el equipo de la NIC. El conmutadordistribuido prueba los vínculos superiores cada 30 segundos. Si la carga supera el 75 % de la utilización, elidentificador de puerto de la máquina virtual con la E/S más alta se transfiere a otro vínculo superior.

Tabla 8‑5. Consideraciones sobre el uso de Enrutar según la carga de la NIC física

Consideraciones Descripción

Ventajas n El consumo de recursos es bajo, ya que el conmutadordistribuido calcula los vínculos superiores de lasmáquinas virtuales una sola vez y la comprobación delos vínculos superiores produce un impacto mínimo.

n El conmutador distribuido reconoce la carga de losvínculos superiores y se ocupa de reducirla si esnecesario.

n No se requieren cambios en el conmutador físico.

Desventajas n El ancho de banda disponible en las máquinas virtualesse limita a los vínculos superiores que están conectadosal conmutador distribuido.

Capítulo 8 Directivas de redes

VMware, Inc. 103

Page 104: Vsphere Esxi Vcenter Server 602

Utilizar orden explícito de conmutación por errorCon esta directiva no hay ningún equilibrio de carga disponible. El conmutador virtual usa siempre elvínculo superior que está en el primer lugar de la lista de adaptadores activos del orden de conmutación porerror y que coincida con los criterios de detección para la conmutación por error. Si no hay vínculossuperiores disponibles en la lista de adaptadores activos, el conmutador virtual usa los vínculos superioresde la lista de espera.

Configurar la formación de equipos de NIC, la conmutación por error y elequilibrio de carga en vSphere Standard Switch o un grupo de puertosestándar

Incluya dos o más NIC físicas en un equipo para aumentar la capacidad de la red de vSphere StandardSwitch o un grupo de puertos estándar. Configure el orden de conmutación por error para establecer de quéforma se vuelve a enrutar el tráfico de red en caso de un error del adaptador. Seleccione un algoritmo deequilibrio de carga para determinar cómo distribuye el conmutador estándar el tráfico entre las NIC físicasde un equipo.

Configure la formación de equipos de NIC, la conmutación por error y el equilibrio de carga de acuerdo conla configuración de la red en el conmutador físico y la topología del conmutador estándar. Para obtener másinformación, consulte “Directiva de formación de equipos y conmutación por error,” página 98 y “Algoritmos de equilibrio de carga disponibles para los conmutadores virtuales,” página 100.

Si configura la directiva de formación de equipos y conmutación por error en un conmutador estándar, ladirectiva se propaga a todos los grupos de puertos del conmutador. Si se configura la directiva en un grupode puertos estándar, se anula la directiva heredada del conmutador.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Desplácese hasta la directiva de formación de equipos y conmutación por error del conmutadorestándar o del grupo de puertos estándar.

Opción Acción

Conmutador estándar a Seleccione el conmutador en la lista.b Haga clic en Editar configuración y seleccione Formación de equipos

y conmutación por error.

Grupo de puertos estándar a Seleccione el conmutador donde reside el grupo de puertos.b En el diagrama de topología del conmutador, seleccione el grupo de

puertos estándar y haga clic en Editar configuración.c Seleccione Formación de equipos y conmutación por error.d Seleccione Anular junto a las directivas que desea anular.

Redes de vSphere

104 VMware, Inc.

Page 105: Vsphere Esxi Vcenter Server 602

4 En el menú desplegable Equilibrio de carga, especifique cómo la carga del conmutador virtualequilibra el tráfico saliente entre las NIC físicas de un equipo.

Opción Descripción

Enrutar según el puerto virtual deorigen

Seleccione un vínculo superior en función de los identificadores de lospuertos virtuales del conmutador. Una vez que el conmutador virtualselecciona un vínculo superior para una máquina virtual o un adaptadorVMkernel, envía el tráfico siempre por el mismo vínculo superior para esamáquina virtual o ese adaptador VMkernel.

Enrutar según el hash de IP Seleccione un vínculo superior según el hash de las direcciones IP deorigen y destino de cada paquete. En los paquetes que no utilizan IP, elconmutador utiliza los datos de esos campos para calcular el hash.La formación de equipos basada en IP requiere que el conmutador físico seconfigure en EtherChannel.

Enrutar según el hash de MAC deorigen

Seleccione un vínculo superior según un hash de la Ethernet de origen.

Enrutar según la carga de la NICfísica

Disponible para puertos distribuidos o grupos de puertos distribuidos.Seleccione un vínculo superior basado en la carga actual de losadaptadores de red físicos conectados al puerto o al grupo de puertos. Siun vínculo superior permanece ocupado al 75 % o más durante 30segundos, el conmutador proxy del host mueve una parte del tráfico de lamáquina virtual a un adaptador físico con capacidad libre.

Utilizar orden explícito deconmutación por error

En la lista de adaptadores activos, utilice siempre el vínculo superior deorden más alto que pasa los criterios de detección de conmutación porerror. No se realiza ningún equilibrio de carga mediante esta opción.

5 En el menú desplegable Detección de conmutación por error de red, seleccione el método que utiliza el

conmutador virtual para la detección de conmutación por error.

Opción Descripción

Solo estado de vínculo Se basa solamente en el estado del vínculo que proporciona el adaptadorde red. Esta opción detecta errores como cables extraídos o fallas eléctricasen el conmutador físico.

Sondeo de señal Envía y escucha las sondas de señal en todas las NIC del equipo y utilizaesta información, junto con el estado del vínculo, para determinar el erroren el vínculo. ESXi envía paquetes de señales a cada segundo.Las NIC deben estar configuradas como activa/activa o activa/en esperadebido a que las NIC con un estado sin utilizar no participan en el sondeode señal.

6 En el menú desplegable Notificar a conmutadores seleccione si el conmutador distribuido o estándar

notifica al conmutador físico en caso de conmutación por error.

NOTA: Establezca esta opción en No si una máquina virtual conectada está utilizando el equilibrio decarga de red de Microsoft en el modo de unidifusión. No existen problemas si el equilibrio de carga dered se ejecuta en modo de multidifusión.

7 En el menú desplegable Conmutación por recuperación, seleccione si un adaptador físico volverá alestado activo después de recuperarse de un error.

Si la conmutación por recuperación se establece en Sí, que es la selección predeterminada, el adaptadorvuelve al servicio activo inmediatamente después de la recuperación, desplazando a cualquieradaptador en espera que hubiera ocupado su ranura.

Si la conmutación por recuperación se establece en No para un puerto estándar, el adaptador conerrores se deja inactivo después de la recuperación hasta que otro adaptador actualmente activopresente error y requiera su sustitución.

Capítulo 8 Directivas de redes

VMware, Inc. 105

Page 106: Vsphere Esxi Vcenter Server 602

8 Configure la lista Orden de conmutación por error para especificar cómo se utilizan los vínculossuperiores en un equipo cuando se produce una conmutación por error.

Si desea utilizar algunos vínculos superiores y reservar otros para utilizarlos en caso de que los vínculosen uso presenten errores, utilice las flechas hacia arriba y hacia abajo para mover los vínculossuperiores a diferentes grupos.

Opción Descripción

Adaptadores activos Siga utilizando el vínculo superior si la conectividad del adaptador de redestá activa y en funcionamiento.

Adaptadores en espera Utilice este vínculo superior si uno de los adaptadores físicos activos estádesactivado.

Adaptadores sin utilizar No utilice este vínculo superior.

9 Haga clic en Aceptar.

Configurar formación de equipos de NIC, conmutación por error y equilibrio decarga en un grupo de puertos distribuidos o un puerto distribuido

Incluya dos o más NIC físicas en un equipo para aumentar la capacidad de red de un puerto o un grupo depuertos distribuidos. Configure el orden de conmutación por error para establecer de qué forma se vuelve aenrutar el tráfico de red en caso de un error del adaptador. Seleccione un algoritmo de equilibrio de cargapara determinar de qué forma el conmutador distribuido aplica el equilibrio de carga al tráfico entre las NICfísicas de un equipo.

Configure la formación de equipos de NIC, la conmutación por error y el equilibrio de carga de acuerdo conla configuración de la red en el conmutador físico y la topología del conmutador distribuido. Para obtenermás información, consulte “Directiva de formación de equipos y conmutación por error,” página 98 y “Algoritmos de equilibrio de carga disponibles para los conmutadores virtuales,” página 100.

Si configura la directiva de formación de equipos y conmutación por error para un grupo de puertosdistribuidos, la directiva se propaga a todos los puertos del grupo. Si se configura la directiva para unpuerto distribuido, se anula la directiva heredada del grupo.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

Redes de vSphere

106 VMware, Inc.

Page 107: Vsphere Esxi Vcenter Server 602

2 Desplácese hasta la directiva de formación de equipos y conmutación por error del puerto o del grupode puertos distribuidos.

Opción Acción

Grupo de puertos distribuidos a En el menú Acciones seleccione Grupo de puertos distribuidos >Administrar grupos de puertos distribuidos.

b Seleccione Formación de equipos y conmutación por error.c Seleccione el grupo de puertos y haga clic en Siguiente.

Puerto distribuido a Seleccione Objeto relacionado y seleccione Grupos de puertosdistribuidos.

b Seleccione un grupo de puertos distribuidos.c En Administrar, seleccione Puertos.d Seleccione un puerto y haga clic en Editar configuración de puerto

distribuido.e Seleccione Formación de equipos y conmutación por error.f Seleccione Anular junto a las propiedades que desea anular.

3 En el menú desplegable Equilibrio de carga, especifique cómo la carga del conmutador virtual

equilibra el tráfico saliente entre las NIC físicas de un equipo.

Opción Descripción

Enrutar según el puerto virtual deorigen

Seleccione un vínculo superior en función de los identificadores de lospuertos virtuales del conmutador. Una vez que el conmutador virtualselecciona un vínculo superior para una máquina virtual o un adaptadorVMkernel, envía el tráfico siempre por el mismo vínculo superior para esamáquina virtual o ese adaptador VMkernel.

Enrutar según el hash de IP Seleccione un vínculo superior según el hash de las direcciones IP deorigen y destino de cada paquete. En los paquetes que no utilizan IP, elconmutador utiliza los datos de esos campos para calcular el hash.La formación de equipos basada en IP requiere que el conmutador físico seconfigure en EtherChannel.

Enrutar según el hash de MAC deorigen

Seleccione un vínculo superior según un hash de la Ethernet de origen.

Enrutar según la carga de la NICfísica

Disponible para puertos distribuidos o grupos de puertos distribuidos.Seleccione un vínculo superior basado en la carga actual de losadaptadores de red físicos conectados al puerto o al grupo de puertos. Siun vínculo superior permanece ocupado al 75 % o más durante 30segundos, el conmutador proxy del host mueve una parte del tráfico de lamáquina virtual a un adaptador físico con capacidad libre.

Utilizar orden explícito deconmutación por error

En la lista de adaptadores activos, utilice siempre el vínculo superior deorden más alto que pasa los criterios de detección de conmutación porerror. No se realiza ningún equilibrio de carga mediante esta opción.

4 En el menú desplegable Detección de conmutación por error de red, seleccione el método que utiliza el

conmutador virtual para la detección de conmutación por error.

Opción Descripción

Solo estado de vínculo Se basa solamente en el estado del vínculo que proporciona el adaptadorde red. Esta opción detecta errores como cables extraídos o fallas eléctricasen el conmutador físico.

Sondeo de señal Envía y escucha las sondas de señal en todas las NIC del equipo y utilizaesta información, junto con el estado del vínculo, para determinar el erroren el vínculo. ESXi envía paquetes de señales a cada segundo.Las NIC deben estar configuradas como activa/activa o activa/en esperadebido a que las NIC con un estado sin utilizar no participan en el sondeode señal.

Capítulo 8 Directivas de redes

VMware, Inc. 107

Page 108: Vsphere Esxi Vcenter Server 602

5 En el menú desplegable Notificar a conmutadores seleccione si el conmutador distribuido o estándarnotifica al conmutador físico en caso de conmutación por error.

NOTA: Establezca esta opción en No si una máquina virtual conectada está utilizando el equilibrio decarga de red de Microsoft en el modo de unidifusión. No existen problemas si el equilibrio de carga dered se ejecuta en modo de multidifusión.

6 En el menú desplegable Conmutación por recuperación, seleccione si un adaptador físico volverá alestado activo después de recuperarse de un error.

Si la conmutación por recuperación se establece en Sí, que es la selección predeterminada, el adaptadorvuelve al servicio activo inmediatamente después de la recuperación, desplazando a cualquieradaptador en espera que hubiera ocupado su ranura.

Si la conmutación por recuperación se establece en No para un puerto distribuido, el adaptador conerrores se deja inactivo después de la recuperación solo si la máquina virtual asociada está en ejecución.Cuando la opción Conmutación por recuperación es No y la máquina virtual está apagada, si todos losadaptadores físicos presentan errores y, a continuación, uno de ellos se recupera, la NIC virtual seconecta al adaptador recuperado en lugar de hacerlo a uno en espera una vez que se enciende lamáquina virtual. Si se apaga y se enciende la máquina virtual, la NIC virtual se vuelva a conectar alpuerto distribuido. El conmutador distribuido considera el puerto como recién agregado y le asigna elpuerto de vínculo superior predeterminado, es decir, el adaptador de vínculo superior activo.

7 Configure la lista Orden de conmutación por error para especificar cómo se utilizan los vínculossuperiores en un equipo cuando se produce una conmutación por error.

Si desea utilizar algunos vínculos superiores y reservar otros para utilizarlos en caso de que los vínculosen uso presenten errores, utilice las flechas hacia arriba y hacia abajo para mover los vínculossuperiores a diferentes grupos.

Opción Descripción

Adaptadores activos Siga utilizando el vínculo superior si la conectividad del adaptador de redestá activa y en funcionamiento.

Adaptadores en espera Utilice este vínculo superior si uno de los adaptadores físicos activos estádesactivado.

Adaptadores sin utilizar No utilice este vínculo superior.

8 Revise las opciones y aplique la configuración.

Directiva de VLANLas directivas de VLAN determinan cómo funcionan las VLAN a través del entorno de red.

Una red de área local virtual (VLAN) es un grupo de hosts con un conjunto común de requisitos, que secomunican como si estuvieran asociados a un mismo dominio de difusión, independientemente de suubicación física. Una VLAN tiene los mismos atributos que una red de área local (LAN) física, pero permiteque las estaciones finales se agrupen aunque no estén en el mismo conmutador de red.

El alcance de las directivas de VLAN pueden ser puertos y grupos de puertos distribuidos, y puertos ygrupos de puertos de vínculo superior.

Redes de vSphere

108 VMware, Inc.

Page 109: Vsphere Esxi Vcenter Server 602

Configurar etiquetado de VLAN en un grupo de puertos distribuidos o unpuerto distribuido

Para aplicar globalmente el etiquetado de VLAN en todos los puertos distribuidos, es necesario configurarla directiva de VLAN en un grupo de puertos distribuidos. Para integrar el tráfico virtual en el puerto conVLAN físicas con un método diferente al del grupo de puertos distribuidos primario, se debe usar ladirectiva de VLAN en un puerto distribuido.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Desplácese hasta la directiva de VLAN en el grupo de puertos distribuidos o en el puerto distribuido.

Opción Acción

Grupo de puertos distribuidos a En el menú Acciones seleccione Grupo de puertos distribuidos >Administrar grupos de puertos distribuidos.

b Seleccione VLAN.c Seleccione el grupo de puertos y haga clic en Siguiente.

Puerto distribuido a Seleccione Objeto relacionado y seleccione Grupos de puertosdistribuidos.

b Seleccione un grupo de puertos distribuidos.c En Administrar, seleccione Puertos.d Seleccione un puerto y haga clic en Editar configuración de puerto

distribuido.e Seleccione VLAN.f Seleccione Anular junto a las propiedades que desea anular.

3 En el menú desplegable Tipo, seleccione el tipo de filtrado y marcado del tráfico de VLAN y haga clic

en Siguiente.

Opción Descripción

Ninguno No utilice la VLAN.Utilice esta opción en caso de etiquetado de conmutador externo.

VLAN Etiquete el tráfico con el identificador del campo Identificador de VLAN.Escriba un número entre 1 y 4094 para el etiquetado de conmutadorvirtual.

Enlace troncal de VLAN Pase el tráfico de VLAN con identificador dentro de Rango troncales deVLAN al sistema operativo invitado. Se pueden configurar varios rangos yVLAN individuales utilizando una lista separada por comas.Utilice esta opción para el etiquetado de invitado virtual.

VLAN privada Asocie el tráfico con una VLAN privada creada en el conmutadordistribuido.

4 Revise las opciones y aplique la configuración.

Capítulo 8 Directivas de redes

VMware, Inc. 109

Page 110: Vsphere Esxi Vcenter Server 602

Configurar del etiquetado de VLAN en un grupo de puertos de vínculo superioro un puerto de vínculo superior

Para configurar el procesamiento de tráfico de VLAN general para todos los vínculos superiores que sonmiembros, se debe configurar la directiva de VLAN en un puerto de vínculo superior. Para controlar eltráfico de VLAN a través del puerto de una forma diferente a la del grupo de puertos de vínculo superiorprimario, se debe establecer la directiva de VLAN en un vínculo superior.

Utilice la directiva de VLAN en el nivel del puerto de vínculo superior para propagar un rango troncal devarios identificadores de VLAN a los adaptadores de red físicos para el filtrado de tráfico. Los adaptadoresde red físicos descartan los paquetes de las otras VLAN si los adaptadores admiten el filtrado de VLAN. Laconfiguración de un rango troncal mejora el rendimiento de las redes porque los adaptadores de red físicosfiltran el tráfico en lugar de los puertos de vínculo superior en el grupo.

Si tiene un adaptador de red físico que no admita el filtrado de VLAN, es posible que las VLAN no esténbloqueadas. En este caso, configure el filtrado de VLAN en un grupo de puertos distribuidos o en un puertodistribuido.

Para obtener información sobre la compatibilidad con el filtrado de VLAN, consulte la documentacióntécnica de los proveedores de los adaptadores.

Prerequisitos

Para anular la directiva de VLAN en el nivel de puerto, habilite las anulaciones en el nivel de puerto.Consulte “Configurar las directivas de red de anulación en los puertos,” página 53.

Procedimiento

1 En vSphere Web Client, desplácese hasta un conmutador distribuido.

2 Haga clic en la pestaña Grupos de puertos de vínculo superior.

3 Desplácese hasta la directiva de VLAN en el puerto o el grupo de puertos de vínculo superior.

Opción Acción

Grupo de puertos de vínculosuperior

a Haga clic con el botón derecho en un grupo de puertos de vínculosuperior en la lista y seleccione Editar configuración.

b Haga clic en VLAN.

Puerto de vínculo superior a Haga clic en un grupo de puertos de vínculo superior.b Seleccione Administrar y, a continuación, Puertos.c Seleccione un puerto y haga clic en Editar configuración.d Haga clic en VLAN y seleccione Anular.

4 Escriba un valor para Rango troncales de VLAN para propagarlo a los adaptadores de red físicos.

Para realizar el enlace troncal de varios rangos y VLAN individuales, separe las entradas con comas.

5 Haga clic en Aceptar.

Directiva de seguridadLa directiva de seguridad de redes ayuda a proteger el tráfico contra la suplantación de direcciones MAC yla exploración de puertos no deseada.

La directiva de seguridad de un conmutador estándar o distribuido se implementa en la Capa 2 (capa devínculo de datos) de la pila del protocolo de red. Los tres elementos de la directiva de seguridad son elmodo promiscuo, los cambios de dirección MAC y las transmisiones falsificadas. Consulte ladocumentación de Seguridad de vSphere para obtener información sobre posibles amenazas para las redes.

Redes de vSphere

110 VMware, Inc.

Page 111: Vsphere Esxi Vcenter Server 602

Configurar la directiva de seguridad de vSphere Standard Switch o un grupo depuertos estándar

En vSphere Standard Switch, puede configurar para que la directiva de seguridad rechace los cambios dedirección MAC y de modo promiscuo en el sistema operativo invitado de una máquina virtual. Puedeanular la directiva de seguridad que se hereda del conmutador estándar en grupos de puertos individuales.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Desplácese hasta la directiva de seguridad del conmutador o del grupo de puertos estándar.

Opción Acción

conmutador estándar de vSphere a Seleccione de la lista un conmutador estándar.b Haga clic en Editar configuración.c Seleccione Seguridad.

Grupo de puertos estándar a Seleccione el conmutador estándar donde reside el grupo de puertos.b En el diagrama de topología, seleccione un grupo de puertos estándar.c Haga clic en Editar configuración.d Seleccione Seguridad y, a continuación, Anular junto a las opciones

que desee anular.

4 Rechace o acepte la activación del modo promiscuo o los cambios de dirección MAC en el sistemaoperativo invitado de las máquinas virtuales asociadas al conmutador o al grupo de puertos estándar.

Opción Descripción

Modo promiscuo n Rechazar. El adaptador de red de máquina virtual recibe únicamentetramas dirigidas a la máquina virtual.

n Aceptar. El conmutador virtual envía todas las tramas a la máquinavirtual de acuerdo con la directiva de VLAN vigente para el puerto enel cual está conectado el adaptador de red de máquina virtual.

NOTA: El modo promiscuo no es un modo seguro de funcionamiento.Los firewall, los escáneres de puertos y los sistemas de detección deintrusiones deben ejecutarse en modo promiscuo.

Cambios de dirección MAC n Rechazar. Si el sistema operativo invitado cambia la dirección MACefectiva de la máquina virtual a un valor diferente de la direcciónMAC del adaptador de red de máquina virtual (establecido en elarchivo de configuración de .vmx), el conmutador descarta todas lastramas entrantes al adaptador.

Si el sistema operativo invitado vuelve a cambiar la dirección MACefectiva de la máquina virtual a la dirección MAC del adaptador dered de máquina virtual, la máquina virtual recibe las tramasnuevamente.

n Aceptar. Si el sistema operativo invitado cambia la dirección MACefectiva de la máquina virtual a un valor distinto de la dirección MACdel adaptador de red de máquina virtual, el conmutador permite quepasen las tramas a la dirección nueva.

Transmisiones falsificadas n Rechazar. el conmutador descarta cualquier trama saliente desde eladaptador de máquina virtual con una dirección MAC de origen quesea diferente de la que aparece en el archivo de configuración .vmx.

n Aceptar. El conmutador no filtra y acepta todas las tramas salientes.

5 Haga clic en Aceptar.

Capítulo 8 Directivas de redes

VMware, Inc. 111

Page 112: Vsphere Esxi Vcenter Server 602

Configurar la directiva de seguridad para un puerto distribuido o un grupo depuertos distribuidos

Establezca una directiva de seguridad en un grupo de puertos distribuidos para permitir o rechazar el modopromiscuo y los cambios de dirección MAC desde el sistema operativo invitado de las máquinas virtualesasociadas con el grupo de puertos. Se puede anular la directiva de seguridad heredada de los grupos depuertos distribuidos en puertos individuales.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Desplácese hasta la directiva de seguridad para el grupo de puertos distribuidos o el puerto distribuido.

Opción Acción

Grupo de puertos distribuidos a En el menú Acciones seleccione Grupo de puertos distribuidos >Administrar grupos de puertos distribuidos.

b Seleccione Seguridad.c Seleccione el grupo de puertos y haga clic en Siguiente.

Puerto distribuido a Seleccione Objeto relacionado y seleccione Grupos de puertosdistribuidos.

b Seleccione un grupo de puertos distribuidos.c En Administrar, seleccione Puertos.d Seleccione un puerto y haga clic en Editar configuración de puerto

distribuido.e Seleccione Seguridad.f Seleccione Anular junto a las propiedades que desea anular.

Redes de vSphere

112 VMware, Inc.

Page 113: Vsphere Esxi Vcenter Server 602

3 Rechace o acepte la activación del modo promiscuo o los cambios de dirección MAC en el sistemaoperativo invitado de las máquinas virtuales asociadas al puerto distribuido o al grupo de puertosdistribuidos.

Opción Descripción

Modo promiscuo n Rechazar. El adaptador de red de máquina virtual recibe únicamentetramas dirigidas a la máquina virtual.

n Aceptar. El conmutador virtual envía todas las tramas a la máquinavirtual de acuerdo con la directiva de VLAN vigente para el puerto enel cual está conectado el adaptador de red de máquina virtual.

NOTA: El modo promiscuo no es un modo seguro de funcionamiento.Los firewall, los escáneres de puertos y los sistemas de detección deintrusiones deben ejecutarse en modo promiscuo.

Cambios de dirección MAC n Rechazar. Si el sistema operativo invitado cambia la dirección MACefectiva de la máquina virtual a un valor diferente de la direcciónMAC del adaptador de red de máquina virtual (establecido en elarchivo de configuración de .vmx), el conmutador descarta todas lastramas entrantes al adaptador.

Si el sistema operativo invitado vuelve a cambiar la dirección MACefectiva de la máquina virtual a la dirección MAC del adaptador dered de máquina virtual, la máquina virtual recibe las tramasnuevamente.

n Aceptar. Si el sistema operativo invitado cambia la dirección MACefectiva de la máquina virtual a un valor distinto de la dirección MACdel adaptador de red de máquina virtual, el conmutador permite quepasen las tramas a la dirección nueva.

Transmisiones falsificadas n Rechazar. el conmutador descarta cualquier trama saliente desde eladaptador de máquina virtual con una dirección MAC de origen quesea diferente de la que aparece en el archivo de configuración .vmx.

n Aceptar. El conmutador no filtra y acepta todas las tramas salientes.

4 Revise las opciones y aplique la configuración.

Directiva de catalogación de tráficoUna directiva de catalogación de tráfico se define por el ancho de banda promedio, el ancho de bandamáximo y el tamaño de ráfaga. Se puede establecer una directiva de catalogación de tráfico para cada grupode puertos y para cada puerto distribuido o grupo de puertos distribuidos.

ESXi cataloga el tráfico de red saliente en los conmutadores estándar y el tráfico entrante y saliente en losconmutadores distribuidos. La catalogación de tráfico restringe el ancho de banda de red disponible en unpuerto, pero también se puede configurar para permitir que las ráfagas de tráfico atraviesen a velocidadesmás altas.

Ancho de bandapromedio

Establece la cantidad de bits por segundo permitida para atravesar unpuerto, promediada en el tiempo. Esta cantidad es la carga promediopermitida.

Ancho de bandamáximo

La cantidad máxima de bits por segundo permitida para atravesar un puertocuando este envía o recibe una ráfaga de tráfico. Esta cantidad limita elancho de banda que utiliza un puerto cuando está utilizando su ráfagaadicional.

Tamaño de ráfaga La cantidad máxima de bytes que se permite en una ráfaga. Si se estableceeste parámetro, un puerto podría obtener una ráfaga adicional si no utilizatodo su ancho de banda asignado. Cuando el puerto necesita más ancho debanda que el especificado por el ancho de banda promedio, se le puede

Capítulo 8 Directivas de redes

VMware, Inc. 113

Page 114: Vsphere Esxi Vcenter Server 602

permitir la transmisión temporal de datos a una velocidad superior si hayuna ráfaga adicional disponible. Este parámetro limita la cantidad de bytesque se acumularon en la ráfaga adicional y transfiere el tráfico a unavelocidad mayor.

Configurar la catalogación de tráfico de vSphere Standard Switch o grupo depuertos estándar

ESXi permite catalogar el tráfico saliente en los conmutadores o los grupos de puertos estándar. Elcatalogador de tráfico restringe el ancho de banda de red disponible para cualquier puerto, pero también esposible configurarlo para permitir temporalmente ráfagas de tráfico que pasen a través de un puerto avelocidades mayores.

Las directivas de catalogación de tráfico que se establecen para un conmutador o un grupo de puertos seaplican a cada puerto individual que forma parte del conmutador o grupo de puertos. Por ejemplo, siestablece un ancho de banda promedio de 100.000 Kbps en un grupo de puertos estándar, un promedio de100.000 Kbps puede pasar por cada puerto asociado al grupo de puertos estándar.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Desplácese hasta la directiva de catalogación de tráfico en el conmutador o grupo de puertos estándar.

Opción Acción

vSphere Standard Switch a Seleccione de la lista un conmutador estándar.b Haga clic en Editar configuración.c Seleccione Catalogación de tráfico.

Grupo de puertos estándar a Seleccione el conmutador estándar donde reside el grupo de puertos.b En el diagrama de topología, seleccione un grupo de puertos estándar.c Haga clic en Editar configuración.d Seleccione Catalogación de tráfico y, a continuación, Anular junto a

las opciones que desee anular.

4 Configure las directivas de catalogación de tráfico.

Opción Descripción

Estado Habilita los límites de configuración para la cantidad de ancho de bandade redes asignado a cada puerto asociado con el conmutador o el grupo depuertos estándar.

Ancho de banda promedio Establece la cantidad de bits por segundo que se permitirá en un puerto,con un promedio a lo largo del tiempo (carga promedio permitida).

Ancho de banda máximo La cantidad máxima de bits por segundo que se permite en un puerto parael envío de una ráfaga de tráfico. Esta configuración supera el ancho debanda utilizado por un puerto cuando aplica su ráfaga adicional. Esteparámetro nunca puede ser inferior al ancho de banda promedio.

Tamaño de ráfaga Es la cantidad máxima de bytes que se permiten en una ráfaga. Si seestablece este parámetro, un puerto podría recibir una ráfaga adicionalcuando no utiliza todo el ancho de banda asignado. Si el puerto necesitamás ancho de banda que el promedio especificado, el puerto puedetransmitir datos temporalmente a una velocidad superior si hay una ráfagaadicional disponible. Este parámetro aumenta la cantidad de bytes que sepueden acumular en la ráfaga adicional y transferir a una velocidadmayor.

Redes de vSphere

114 VMware, Inc.

Page 115: Vsphere Esxi Vcenter Server 602

5 Para cada directiva de catalogación de tráfico (Ancho de banda promedio, Ancho de banda pico yTamaño de ráfaga), introduzca un valor de ancho de banda.

6 Haga clic en Aceptar.

Editar la directiva de catalogación de tráfico en un grupo de puertosdistribuidos o un puerto distribuido

Puede catalogar el tráfico entrante o saliente de los grupos de puertos distribuidos o los puertos distribuidosde vSphere. El catalogador de tráfico restringe el ancho de banda de red para cualquier puerto del grupo,pero también es posible configurarlo para permitir temporalmente que “ráfagas” de tráfico pasen a travésde un puerto a velocidades mayores.

Las directivas de catalogación de tráfico que se establecen para un grupo de puertos distribuidos se aplicana cada puerto individual que forma parte del grupo de puertos. Por ejemplo, si establece un ancho de bandapromedio de 100.000 Kbps en un grupo de puertos distribuidos, un promedio de 100.000 Kbps puede pasarpor cada puerto asociado al grupo de puertos distribuidos.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Desplácese hasta la directiva de catalogación de tráfico del puerto o del grupo de puertos distribuidos.

Opción Acción

Grupo de puertos distribuidos a En el menú Acciones seleccione Grupo de puertos distribuidos >Administrar grupos de puertos distribuidos.

b Seleccione Catalogación de tráfico.c Seleccione el grupo de puertos y haga clic en Siguiente.

Puerto distribuido a Seleccione Objeto relacionado y seleccione Grupos de puertosdistribuidos.

b Seleccione un grupo de puertos distribuidos.c En Administrar, seleccione Puertos.d Seleccione un puerto y haga clic en Editar configuración de puerto

distribuido.e Seleccione Catalogación de tráfico.f Seleccione Anular junto a las propiedades que desea anular.

3 Configure las directivas de catalogación de tráfico.

NOTA: El tráfico se clasifica en tráfico de ingreso y tráfico de egreso de acuerdo con la dirección deltráfico en el conmutador, no en el host.

Opción Descripción

Estado Habilite las opciones Catalogación de tráfico entrante o Catalogación detráfico saliente mediante el menú desplegable Estado.

Ancho de banda promedio Establece la cantidad de bits por segundo que se asignan en un puerto,promediada en el tiempo, es decir, la carga promedio permitida.

Capítulo 8 Directivas de redes

VMware, Inc. 115

Page 116: Vsphere Esxi Vcenter Server 602

Opción Descripción

Ancho de banda máximo La cantidad máxima de bits por segundo que se permitirá en un puerto alenviar y/o recibir una ráfaga de tráfico. Este parámetro limita el ancho debanda utilizado por un puerto cada vez que utiliza su ráfaga adicional.

Tamaño de ráfaga Es la cantidad máxima de bytes que se permiten en una ráfaga. Si seestablece este parámetro, un puerto podría recibir una ráfaga adicionalcuando no utiliza todo el ancho de banda asignado. Si el puerto necesitamás ancho de banda que el promedio especificado, el puerto puedetransmitir datos temporalmente a una velocidad superior si hay una ráfagaadicional disponible. Este parámetro aumenta la cantidad de bytes que sepueden acumular en la ráfaga adicional y transferir a una velocidadmayor.

4 Revise las opciones y aplique la configuración.

Directiva de asignación de recursosLa directiva de asignación de recursos permite asociar un grupo de puertos o un puerto distribuido con ungrupo de recursos de red creados por el usuario. Esta directiva proporciona mayor control sobre el ancho debanda asignado al puerto o al grupo de puertos.

Para obtener información sobre cómo crear y configurar grupos de recursos de red, consulte Capítulo 11,“vSphere Network I/O Control,” página 175.

Editar la directiva de asignación de recursos en un grupo de puertosdistribuidos

Asocie un grupo de puertos distribuidos con un grupo de recursos de red para obtener mayor control sobreel ancho de banda que recibe el grupo de puertos distribuidos.

Prerequisitos

n Habilite Network I/O Control en el conmutador distribuido. Consulte “Habilitar Network I/O Controlen vSphere Distributed Switch,” página 179.

n Cree y configure grupos de recursos de red. Consulte “Crear un grupo de recursos de red,” página 187.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Haga clic con el botón derecho en el conmutador distribuido del navegador y seleccione Grupos depuertos distribuidos > Administrar grupos de puertos distribuidos.

3 Active la casilla Asignación de recursos y haga clic en Siguiente.

4 Seleccione el grupo de puertos distribuidos que desea configurar y haga clic en Siguiente.

5 Agregue o quite el grupo de puertos distribuidos del grupo de recursos de red y haga clic en Siguiente.

n Para agregar el grupo de puertos distribuidos, seleccione un grupo de recursos definidos por elusuario desde el menú desplegable Grupo de recursos de red.

n Para quitar el grupo de puertos distribuidos, seleccione valor predeterminado en el menúdesplegable Grupo de recursos de red.

6 Revise la configuración en la página Listo para finalizar y haga clic en Finalizar.

Utilice el botón Atrás para cambiar cualquier configuración.

Redes de vSphere

116 VMware, Inc.

Page 117: Vsphere Esxi Vcenter Server 602

Editar la directiva de asignación de recursos en un puerto distribuidoSi utiliza la versión 2 de Network I/O Control en vSphere Distributed Switch, puede asociar específicamenteun puerto distribuido con un grupo de recursos definidos por el usuario a fin de utilizar Network I/OControl para que controle el ancho de banda proporcionado a la máquina virtual conectada al puerto.

Prerequisitos

n Compruebe que Network I/O Control sea la versión 2.

n Habilite Network I/O Control en el conmutador distribuido. Consulte “Habilitar Network I/O Controlen vSphere Distributed Switch,” página 179.

n Cree y configure grupos de recursos de red en Network I/O Control versión 2. Consulte “Crear ungrupo de recursos de red en la versión 2 de Network I/O Control,” página 194.

n Habilite anulaciones en el nivel de puerto correspondientes a la directiva de asignación de recursos.Consulte “Configurar las directivas de red de anulación en los puertos,” página 53.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Puertos.

3 Seleccione un puerto de la lista y haga clic en Editar la configuración de puerto distribuido.

4 Seleccione Propiedades.

5 En el grupo de recursos de red, active la casilla Anular, y en el menú desplegable asígnele al puerto ungrupo de recursos de red.

Si no habilitó las anulaciones en el nivel de puerto para la directiva de asignación de recursos, la opciónestá deshabilitada.

n Para asociar el puerto distribuido a un grupo de recursos, seleccione un grupo de recursosdefinidos por el usuario.

n Para quitar la asociación entre el puerto distribuido y un grupo de recursos, seleccione valorpredeterminado.

6 Haga clic en Aceptar.

Directiva de supervisiónLa directiva de supervisión habilita o deshabilita la supervisión de NetFlow en un puerto o un grupo depuertos distribuidos.

Las opciones de NetFlow se configuran en el nivel del conmutador distribuido de vSphere. Consulte “Configurar opciones de NetFlow para vSphere Distributed Switch,” página 228.

Habilitar o deshabilitar la supervisión de NetFlow en un puerto distribuido o enun grupo de puertos distribuidos

Es posible habilitar NetFlow para supervisar los paquetes IP que atraviesan los puertos de un grupo depuertos distribuidos o a través de puertos distribuidos individuales.

Es posible establecer la configuración de NetFlow en vSphere Distributed Switch. Consulte “Configuraropciones de NetFlow para vSphere Distributed Switch,” página 228

Capítulo 8 Directivas de redes

VMware, Inc. 117

Page 118: Vsphere Esxi Vcenter Server 602

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Desplácese hasta la directiva de supervisión correspondiente al puerto distribuido o al grupo depuertos distribuidos.

Opción Acción

Grupo de puertos distribuidos a En el menú Acciones seleccione Grupo de puertos distribuidos >Administrar grupos de puertos distribuidos.

b Seleccione Supervisión.c Seleccione el grupo de puertos y haga clic en Siguiente.

Puerto distribuido a Seleccione Objeto relacionado y seleccione Grupos de puertosdistribuidos.

b Seleccione un grupo de puertos distribuidos.c En Administrar, seleccione Puertos.d Seleccione un puerto y haga clic en Editar configuración de puerto

distribuido.e Seleccione Supervisión.f Seleccione Anular junto al menú desplegable.

3 Habilite o deshabilite NetFlow en el menú desplegable NetFlow y haga clic en Siguiente.

4 Compruebe la configuración y aplíquela.

Directiva de filtrado y marcado de tráficoEn vSphere Distributed Switch versión 5.5 y posteriores, la directiva de filtrado y marcado de tráficopermite proteger la red virtual ante el tráfico no deseado y los ataques de seguridad o aplicar una etiquetade QoS a un tipo de tráfico específico.

La directiva de filtrado y marcado de tráfico representa un conjunto ordenado de reglas de tráfico de redpara la seguridad y el etiquetado de QoS del flujo de datos a través de los puertos de un conmutadordistribuido. En general, una regla consta de un calificador para el tráfico y una acción para restringir opriorizar el tráfico que coincida con la regla.

El conmutador distribuido de vSphere aplica las reglas al tráfico en diferentes puntos del flujo de datos. Elconmutador distribuido aplica las reglas de filtro de tráfico en la ruta de datos entre el adaptador de red demáquina virtual y el puerto distribuido, o entre el puerto de vínculo superior y el adaptador de red físicopara las reglas de vínculos superiores.

Filtrar y marcar tráfico en un grupo de puertos distribuidos o un grupo depuertos de vínculo superior

Establezca las reglas de tráfico en el nivel de los grupos de puertos distribuidos o los grupos de puertos devínculo superior para introducir el filtrado y el etiquetado de prioridades en el tráfico a través de máquinasvirtuales, adaptadores VMkernel o adaptadores físicos.

n Habilitar el filtrado y marcado de tráfico en un grupo de puertos distribuidos o un grupo de puertosde vínculo superior página 119Habilite la directiva de filtrado y marcado de tráfico en un grupo de puertos si desea configurar laseguridad y el marcado del tráfico en todos los adaptadores de red de máquina virtual o losadaptadores de vínculo superior que forman parte del grupo.

Redes de vSphere

118 VMware, Inc.

Page 119: Vsphere Esxi Vcenter Server 602

n Marcar tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculo superiorpágina 120Asigne etiquetas de prioridad al tráfico, por ejemplo a VoIP y a la transmisión de vídeo, que tengamayores requisitos de redes respecto del ancho de banda, de la baja latencia y otras características.Puede marcar el tráfico con una etiqueta de CoS en la Capa 2 de la pila del protocolo de red o con unaetiqueta de DSCP en la Capa 3.

n Filtrar tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculo superiorpágina 122Permita o interrumpa el tráfico para proteger los datos que se transmiten a través de los puertos de ungrupo de puertos distribuidos o un grupo de puertos de vínculo superior.

n Trabajar con reglas de tráfico de red en un grupo de puertos distribuidos o un grupo de puertos devínculo superior página 123Defina las reglas de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculosuperior para introducir una directiva para procesar el tráfico relacionado con las máquinas virtuales olos adaptadores físicos. Se puede filtrar un tráfico específico o describir la demanda de QoS.

n Deshabilitar el filtrado y marcado de tráfico en un grupo de puertos distribuidos o un grupo depuertos de vínculo superior página 126Deshabilite la directiva de filtrado y marcado de tráfico para que el tráfico fluya a las máquinasvirtuales o los adaptadores físicos sin ningún control adicional de seguridad o QoS.

Habilitar el filtrado y marcado de tráfico en un grupo de puertos distribuidos o ungrupo de puertos de vínculo superiorHabilite la directiva de filtrado y marcado de tráfico en un grupo de puertos si desea configurar laseguridad y el marcado del tráfico en todos los adaptadores de red de máquina virtual o los adaptadores devínculo superior que forman parte del grupo.

NOTA: Puede deshabilitar la directiva de filtrado y marcado de tráfico en un puerto específico para evitarque se procese el tráfico que se transmite a través de ese puerto. Consulte “Deshabilitar el filtrado y marcadode tráfico en un puerto distribuido o un puerto de vínculo superior,” página 134.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 En el menú desplegable Estado, seleccione Habilitado.

5 Haga clic en Aceptar.

Qué hacer a continuación

Configure el marcado o el filtrado de tráfico para los datos que se transmiten a través de los puertos delgrupo de puertos distribuidos o del grupo de puertos de vínculo superior. Consulte “Marcar tráfico en ungrupo de puertos distribuidos o un grupo de puertos de vínculo superior,” página 120 y “Filtrar tráfico enun grupo de puertos distribuidos o un grupo de puertos de vínculo superior,” página 122.

Capítulo 8 Directivas de redes

VMware, Inc. 119

Page 120: Vsphere Esxi Vcenter Server 602

Marcar tráfico en un grupo de puertos distribuidos o un grupo de puertos devínculo superiorAsigne etiquetas de prioridad al tráfico, por ejemplo a VoIP y a la transmisión de vídeo, que tenga mayoresrequisitos de redes respecto del ancho de banda, de la baja latencia y otras características. Puede marcar eltráfico con una etiqueta de CoS en la Capa 2 de la pila del protocolo de red o con una etiqueta de DSCP en laCapa 3.

El etiquetado de prioridad es un mecanismo para marcar el tráfico que tiene mayores demandas de QoS. Deesta manera, la red puede reconocer diferentes clases de tráfico. Los dispositivos de red pueden controlar eltráfico de cada clase de acuerdo con su prioridad y requisitos.

El tráfico también se puede volver a etiquetar, ya sea para aumentar o para disminuir la importancia delflujo. Mediante la utilización de una etiqueta de QoS baja, se pueden restringir los datos etiquetados en unsistema operativo invitado.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 Si el filtrado y el marcado de tráfico están deshabilitados, habilítelos en el menú desplegable Estado.

5 Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar paraeditarla.

6 En el cuadro de diálogo de las reglas del tráfico de red, seleccione la opción Etiquetar en el menúdesplegable Acción.

7 Establezca la etiqueta de prioridad correspondiente al tráfico dentro del alcance de la regla.

Opción Descripción

Valor de CoS Marque el tráfico que coincide con la regla con una etiqueta de prioridadCoS en la Capa 2 de la red. Seleccione Actualizar etiqueta CoS y escribaun valor entre 0 y 7.

Valor DSCP Marque el tráfico asociado a la regla con una etiqueta DSCP en la Capa 3de la red. Seleccione Actualizar valor DSCP y escriba un valor entre 0 y 63.

Redes de vSphere

120 VMware, Inc.

Page 121: Vsphere Esxi Vcenter Server 602

8 Especifique el tipo de tráfico al que se debe aplicar la regla.

Para determinar si un flujo de datos se encuentra en el ámbito de aplicación de una regla para elmarcado o el filtrado, el conmutador distribuido de vSphere examina la dirección del tráfico y laspropiedades como origen y destino, VLAN, protocolo de siguiente nivel, infraestructura de tipo detráfico, entre otras.

a En el menú desplegable Dirección del tráfico, seleccione si el tráfico debe ser de ingreso, de egresoo de ambos, para que la regla lo reconozca como coincidente.

La dirección también influye en la manera en que se va a identificar el origen y el destino deltráfico.

b Mediante la utilización de calificadores para el tipo de datos del sistema, los atributos del paquetede la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidircon la regla.

Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa deredes. Se puede hacer coincidir el tráfico con el tipo de datos del sistema, las propiedades deltráfico de la Capa 2 y las propiedades del tráfico de la Capa 3. Se puede utilizar el calificador parauna capa de redes específica, o bien se pueden combinar los calificadores para que coincidan demanera precisa con los paquetes.

n Utilice el calificador de tráfico del sistema para que haga coincidir los paquetes con el tipo dedatos de infraestructura virtual que está fluyendo a través de los puertos del grupo. Porejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.

n Utilice el calificador de tráfico MAC para hacer coincidir los paquetes por la dirección MAC, elidentificador de VLAN y el protocolo de siguiente nivel.

La localización de tráfico con un identificador de VLAN en un grupo de puertos distribuidosfunciona con el etiquetado de invitado virtual (VGT). Para que el tráfico coincida con elidentificador de VLAN si el etiquetado de conmutador virtual (VST) está activo, utilice unaregla en un grupo de puertos de vínculo superior o en un puerto de vínculo superior.

n Utilice el calificador de tráfico IP para que los paquetes coincidan por la versión IP, ladirección IP, y el puerto y el protocolo de siguiente nivel.

9 En el cuadro de diálogo de la regla, haga clic en Aceptar para guardar la regla.

Ejemplo: Marcado del tráfico de voz sobre IP

Los flujos de voz sobre IP (VoIP) tienen requisitos especiales de QoS en cuanto al bajo nivel de pérdida y deretraso. El tráfico relacionado con el protocolo Session Initiation Protocol (SIP) para VoIP generalmente tieneuna etiqueta de DSCP equivalente a 26, que representa la clase de reenvío garantizado 3 (AssuredForwarding Class, AF31) con baja probabilidad de descarte.

Por ejemplo, para marcar los paquetes UDP de SIP salientes a una subred 192.168.2.0/24, puede utilizar lasiguiente regla:

Parámetro de regla Valor del parámetro

Acción Etiquetar

Valor DSCP 26

Dirección del tráfico Egreso

Calificadores de tráfico Calificador de IP

Protocolo UDP

Puerto de destino 5060

Dirección de origen La dirección IP coincide con 192.168.2.0 con la longitud de prefijo 24

Capítulo 8 Directivas de redes

VMware, Inc. 121

Page 122: Vsphere Esxi Vcenter Server 602

Filtrar tráfico en un grupo de puertos distribuidos o un grupo de puertos devínculo superiorPermita o interrumpa el tráfico para proteger los datos que se transmiten a través de los puertos de ungrupo de puertos distribuidos o un grupo de puertos de vínculo superior.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 Si el filtrado y el marcado de tráfico están deshabilitados, habilítelos en el menú desplegable Estado.

5 Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar paraeditarla.

6 En el cuadro de diálogo de regla de tráfico de red, use las opciones de la sección Acción para permitir eltráfico por los puertos del grupo de puertos distribuidos o del grupo de puertos de vínculo superior, opara restringir el tráfico.

Redes de vSphere

122 VMware, Inc.

Page 123: Vsphere Esxi Vcenter Server 602

7 Especifique el tipo de tráfico al que se debe aplicar la regla.

Para determinar si un flujo de datos se encuentra en el ámbito de aplicación de una regla para elmarcado o el filtrado, el conmutador distribuido de vSphere examina la dirección del tráfico y laspropiedades como origen y destino, VLAN, protocolo de siguiente nivel, infraestructura de tipo detráfico, entre otras.

a En el menú desplegable Dirección del tráfico, seleccione si el tráfico debe ser de ingreso, de egresoo de ambos, para que la regla lo reconozca como coincidente.

La dirección también influye en la manera en que se va a identificar el origen y el destino deltráfico.

b Mediante la utilización de calificadores para el tipo de datos del sistema, los atributos del paquetede la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidircon la regla.

Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa deredes. Se puede hacer coincidir el tráfico con el tipo de datos del sistema, las propiedades deltráfico de la Capa 2 y las propiedades del tráfico de la Capa 3. Se puede utilizar el calificador parauna capa de redes específica, o bien se pueden combinar los calificadores para que coincidan demanera precisa con los paquetes.

n Utilice el calificador de tráfico del sistema para que haga coincidir los paquetes con el tipo dedatos de infraestructura virtual que está fluyendo a través de los puertos del grupo. Porejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.

n Utilice el calificador de tráfico MAC para hacer coincidir los paquetes por la dirección MAC, elidentificador de VLAN y el protocolo de siguiente nivel.

La localización de tráfico con un identificador de VLAN en un grupo de puertos distribuidosfunciona con el etiquetado de invitado virtual (VGT). Para que el tráfico coincida con elidentificador de VLAN si el etiquetado de conmutador virtual (VST) está activo, utilice unaregla en un grupo de puertos de vínculo superior o en un puerto de vínculo superior.

n Utilice el calificador de tráfico IP para que los paquetes coincidan por la versión IP, ladirección IP, y el puerto y el protocolo de siguiente nivel.

8 En el cuadro de diálogo de la regla, haga clic en Aceptar para guardar la regla.

Trabajar con reglas de tráfico de red en un grupo de puertos distribuidos o ungrupo de puertos de vínculo superiorDefina las reglas de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculo superiorpara introducir una directiva para procesar el tráfico relacionado con las máquinas virtuales o losadaptadores físicos. Se puede filtrar un tráfico específico o describir la demanda de QoS.

NOTA: Se pueden anular las reglas de la directiva para el marcado y el filtrado del tráfico en el nivel depuerto. Consulte “Trabajar con reglas de tráfico de red en un puerto distribuido o un puerto de vínculosuperior,” página 131.

n Ver reglas de tráfico en un grupo de puertos distribuidos o un grupo de vínculo superior página 124Vea las reglas de tráfico que conforman la directiva de filtrado y marcado de tráfico de un grupo depuertos distribuidos o de un grupo de puertos de vínculo superior.

n Editar una regla de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculosuperior página 124Cree o edite reglas de tráfico y utilice sus parámetros para configurar una directiva para filtrar omarcar el tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculo superior.

Capítulo 8 Directivas de redes

VMware, Inc. 123

Page 124: Vsphere Esxi Vcenter Server 602

n Cambiar las prioridades de reglas en un grupo de puertos distribuidos o un grupo de puertos devínculo superior página 125Reorganice las reglas que conforman la directiva de filtrado y marcado de tráfico de un grupo depuertos distribuidos o un grupo de puertos de vínculo superior si desea cambiar la secuencia de lasacciones de procesamiento de tráfico.

n Eliminar una regla de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculosuperior página 125Elimine una regla de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculosuperior para detener el procesamiento de paquetes que fluyen de una manera específica a lasmáquinas virtuales o a los adaptadores físicos.

Ver reglas de tráfico en un grupo de puertos distribuidos o un grupo de vínculo superior

Vea las reglas de tráfico que conforman la directiva de filtrado y marcado de tráfico de un grupo de puertosdistribuidos o de un grupo de puertos de vínculo superior.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 Si el filtrado y el marcado de tráfico están deshabilitados, habilítelos en el menú desplegable Estado.

5 Examine Acción para determinar si la regla filtra el tráfico (permitir o denegar) o marca el tráfico(etiquetar) con demandas especiales de QoS.

6 De la lista superior, seleccione la regla para la que desea ver los criterios para la localización del tráfico.

Los parámetros de calificación del tráfico de la regla aparecen en la lista Calificadores de tráfico.

Editar una regla de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculosuperior

Cree o edite reglas de tráfico y utilice sus parámetros para configurar una directiva para filtrar o marcar eltráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculo superior.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 Si el filtrado y el marcado de tráfico están deshabilitados, habilítelos en el menú desplegable Estado.

5 Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar paraeditarla.

Redes de vSphere

124 VMware, Inc.

Page 125: Vsphere Esxi Vcenter Server 602

Qué hacer a continuación

Asígnele un nombre a la regla de tráfico de la red y etiquete, permita o niegue el tráfico de destino.

Cambiar las prioridades de reglas en un grupo de puertos distribuidos o un grupo de puertos devínculo superior

Reorganice las reglas que conforman la directiva de filtrado y marcado de tráfico de un grupo de puertosdistribuidos o un grupo de puertos de vínculo superior si desea cambiar la secuencia de las acciones deprocesamiento de tráfico.

El conmutador distribuido de vSphere aplica reglas de tráfico de red en un orden estricto. Si un paquete yacumple una regla, es posible que este no pueda pasarse a la siguiente regla de la directiva.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 Si el filtrado y el marcado de tráfico están deshabilitados, habilítelos en el menú desplegable Estado.

5 Seleccione una regla y utilice los botones de flecha para cambiar su prioridad.

6 Haga clic en Aceptar para aplicar los cambios.

Eliminar una regla de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculosuperior

Elimine una regla de tráfico en un grupo de puertos distribuidos o un grupo de puertos de vínculo superiorpara detener el procesamiento de paquetes que fluyen de una manera específica a las máquinas virtuales o alos adaptadores físicos.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 Si el filtrado y el marcado de tráfico están deshabilitados, habilítelos en el menú desplegable Estado.

5 Seleccione la regla y haga clic en Eliminar.

6 Haga clic en Aceptar.

Capítulo 8 Directivas de redes

VMware, Inc. 125

Page 126: Vsphere Esxi Vcenter Server 602

Deshabilitar el filtrado y marcado de tráfico en un grupo de puertos distribuidos oun grupo de puertos de vínculo superiorDeshabilite la directiva de filtrado y marcado de tráfico para que el tráfico fluya a las máquinas virtuales olos adaptadores físicos sin ningún control adicional de seguridad o QoS.

NOTA: Puede habilitar y configurar la directiva de filtrado y marcado de tráfico en un puerto específico.Consulte “Habilitar el marcado y el filtrado de tráfico en un puerto distribuido o en un puerto de vínculosuperior,” página 127.

Procedimiento

1 Busque un grupo de puertos distribuidos o un grupo de puertos de vínculo superior envSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic enGrupos de puertos de vínculo superior para ver la lista de grupos de puertos de enlace de subida.

2 Haga clic con el botón derecho en el grupo de puertos y seleccione Editar configuración.

3 Seleccione Filtrado y marcado de tráfico.

4 En el menú desplegable Estado, seleccione Deshabilitado.

5 Haga clic en Aceptar.

Filtrar y marcar de tráfico en un puerto distribuido o un puerto de vínculosuperior

Para filtrar el tráfico o describir las exigencias de QoS para una máquina virtual, un adaptador VMkernel oun adaptador físico individual, configure la directiva de filtrado y marcado de tráfico en un puertodistribuido o puerto de vínculo superior.

n Habilitar el marcado y el filtrado de tráfico en un puerto distribuido o en un puerto de vínculosuperior página 127Habilite la directiva de marcado y filtrado de tráfico en un puerto para configurar la seguridad deltráfico y la señalización en un adaptador de red de máquina virtual, un adaptador VMkernel o unadaptador de vínculo superior.

n Marcar tráfico en un puerto distribuido o un puerto de vínculo superior página 127Asigne etiquetas de prioridad en una regla para el tráfico que requiera tratamiento especial, comoVoIP y transmisión de vídeo. Puede marcar el tráfico de una máquina virtual, adaptador VMkernel oadaptador físico con una etiqueta de CoS en la Capa 2 de la pila del protocolo de red o con unaetiqueta de DSCP en la Capa 3.

n Filtrar tráfico en un puerto distribuido o un puerto de vínculo superior página 129Use las reglas para permitir o detener el tráfico a fin de proteger los flujos de datos que pasan por unamáquina virtual, un adaptador VMkernel o un adaptador físico.

n Trabajar con reglas de tráfico de red en un puerto distribuido o un puerto de vínculo superiorpágina 131Defina las reglas de tráfico en un grupo de puertos distribuidos o puertos de vínculo superior paraintroducir una directiva de procesamiento del tráfico relacionado con una máquina virtual o unadaptador físico. Se puede filtrar un tráfico específico o describir la demanda de QoS.

Redes de vSphere

126 VMware, Inc.

Page 127: Vsphere Esxi Vcenter Server 602

n Deshabilitar el filtrado y marcado de tráfico en un puerto distribuido o un puerto de vínculo superiorpágina 134Deshabilite la directiva de filtrado y marcado de tráfico en un puerto para permitir que el tráfico pasepor una máquina virtual o un adaptador físico sin filtrado de seguridad o marcado de QoS.

Habilitar el marcado y el filtrado de tráfico en un puerto distribuido o en un puertode vínculo superiorHabilite la directiva de marcado y filtrado de tráfico en un puerto para configurar la seguridad del tráfico yla señalización en un adaptador de red de máquina virtual, un adaptador VMkernel o un adaptador devínculo superior.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Seleccione Filtrado y marcado de tráfico.

5 Active la casilla Anular y en el menú desplegable Estado, seleccione Habilitado.

6 Haga clic en Aceptar.

Qué hacer a continuación

Establezca el marcado o el filtrado de tráfico correspondientes a los datos que fluyen a través del puertodistribuido o a través del puerto de vínculo superior. Consulte “Marcar tráfico en un puerto distribuido o unpuerto de vínculo superior,” página 127 y “Filtrar tráfico en un puerto distribuido o un puerto de vínculosuperior,” página 129.

Marcar tráfico en un puerto distribuido o un puerto de vínculo superiorAsigne etiquetas de prioridad en una regla para el tráfico que requiera tratamiento especial, como VoIP ytransmisión de vídeo. Puede marcar el tráfico de una máquina virtual, adaptador VMkernel o adaptadorfísico con una etiqueta de CoS en la Capa 2 de la pila del protocolo de red o con una etiqueta de DSCP en laCapa 3.

El etiquetado de prioridad es un mecanismo para marcar el tráfico que tiene mayores demandas de QoS. Deesta manera, la red puede reconocer diferentes clases de tráfico. Los dispositivos de red pueden controlar eltráfico de cada clase de acuerdo con su prioridad y requisitos.

El tráfico también se puede volver a etiquetar, ya sea para aumentar o para disminuir la importancia delflujo. Mediante la utilización de una etiqueta de QoS baja, se pueden restringir los datos etiquetados en unsistema operativo invitado.

Capítulo 8 Directivas de redes

VMware, Inc. 127

Page 128: Vsphere Esxi Vcenter Server 602

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Si el filtrado y el marcado de tráfico no está habilitado en el nivel de puerto, haga clic en Anular, y en elmenú desplegable Estado, seleccione Habilitado.

5 Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar paraeditarla.

Se puede cambiar una regla heredada del grupo de puertos distribuidos o del grupo de puertos devínculo superior. De esta manera, la regla se vuelve exclusiva dentro del alcance del puerto.

6 En el cuadro de diálogo de las reglas del tráfico de red, seleccione la opción Etiquetar en el menúdesplegable Acción.

7 Establezca la etiqueta de prioridad correspondiente al tráfico dentro del alcance de la regla.

Opción Descripción

Valor de CoS Marque el tráfico que coincide con la regla con una etiqueta de prioridadCoS en la Capa 2 de la red. Seleccione Actualizar etiqueta CoS y escribaun valor entre 0 y 7.

Valor DSCP Marque el tráfico asociado a la regla con una etiqueta DSCP en la Capa 3de la red. Seleccione Actualizar valor DSCP y escriba un valor entre 0 y 63.

Redes de vSphere

128 VMware, Inc.

Page 129: Vsphere Esxi Vcenter Server 602

8 Especifique el tipo de tráfico al que se debe aplicar la regla.

Para determinar si un flujo de datos se encuentra en el ámbito de aplicación de una regla para elmarcado o el filtrado, el conmutador distribuido de vSphere examina la dirección del tráfico y laspropiedades como origen y destino, VLAN, protocolo de siguiente nivel, infraestructura de tipo detráfico, entre otras.

a En el menú desplegable Dirección del tráfico, seleccione si el tráfico debe ser de ingreso, de egresoo de ambos, para que la regla lo reconozca como coincidente.

La dirección también influye en la manera en que se va a identificar el origen y el destino deltráfico.

b Mediante la utilización de calificadores para el tipo de datos del sistema, los atributos del paquetede la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidircon la regla.

Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa deredes. Se puede hacer coincidir el tráfico con el tipo de datos del sistema, las propiedades deltráfico de la Capa 2 y las propiedades del tráfico de la Capa 3. Se puede utilizar el calificador parauna capa de redes específica, o bien se pueden combinar los calificadores para que coincidan demanera precisa con los paquetes.

n Utilice el calificador de tráfico del sistema para que haga coincidir los paquetes con el tipo dedatos de infraestructura virtual que está fluyendo a través de los puertos del grupo. Porejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.

n Utilice el calificador de tráfico MAC para hacer coincidir los paquetes por la dirección MAC, elidentificador de VLAN y el protocolo de siguiente nivel.

La localización de tráfico con un identificador de VLAN en un grupo de puertos distribuidosfunciona con el etiquetado de invitado virtual (VGT). Para que el tráfico coincida con elidentificador de VLAN si el etiquetado de conmutador virtual (VST) está activo, utilice unaregla en un grupo de puertos de vínculo superior o en un puerto de vínculo superior.

n Utilice el calificador de tráfico IP para que los paquetes coincidan por la versión IP, ladirección IP, y el puerto y el protocolo de siguiente nivel.

9 En el cuadro de diálogo de la regla, haga clic en Aceptar para guardar la regla.

Filtrar tráfico en un puerto distribuido o un puerto de vínculo superiorUse las reglas para permitir o detener el tráfico a fin de proteger los flujos de datos que pasan por unamáquina virtual, un adaptador VMkernel o un adaptador físico.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

Capítulo 8 Directivas de redes

VMware, Inc. 129

Page 130: Vsphere Esxi Vcenter Server 602

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Si el filtrado y el marcado de tráfico no está habilitado en el nivel de puerto, haga clic en Anular, y en elmenú desplegable Estado, seleccione Habilitado.

5 Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar paraeditarla.

Se puede cambiar una regla heredada del grupo de puertos distribuidos o del grupo de puertos devínculo superior. De esta manera, la regla se vuelve exclusiva dentro del alcance del puerto.

6 En el cuadro de diálogo de la regla de tráfico de red, seleccione la acción Permitir para dejar que eltráfico pase por el puerto distribuido o el puerto de vínculo superior, o la acción Descartar pararestringirlo.

7 Especifique el tipo de tráfico al que se debe aplicar la regla.

Para determinar si un flujo de datos se encuentra en el ámbito de aplicación de una regla para elmarcado o el filtrado, el conmutador distribuido de vSphere examina la dirección del tráfico y laspropiedades como origen y destino, VLAN, protocolo de siguiente nivel, infraestructura de tipo detráfico, entre otras.

a En el menú desplegable Dirección del tráfico, seleccione si el tráfico debe ser de ingreso, de egresoo de ambos, para que la regla lo reconozca como coincidente.

La dirección también influye en la manera en que se va a identificar el origen y el destino deltráfico.

b Mediante la utilización de calificadores para el tipo de datos del sistema, los atributos del paquetede la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidircon la regla.

Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa deredes. Se puede hacer coincidir el tráfico con el tipo de datos del sistema, las propiedades deltráfico de la Capa 2 y las propiedades del tráfico de la Capa 3. Se puede utilizar el calificador parauna capa de redes específica, o bien se pueden combinar los calificadores para que coincidan demanera precisa con los paquetes.

n Utilice el calificador de tráfico del sistema para que haga coincidir los paquetes con el tipo dedatos de infraestructura virtual que está fluyendo a través de los puertos del grupo. Porejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.

n Utilice el calificador de tráfico MAC para hacer coincidir los paquetes por la dirección MAC, elidentificador de VLAN y el protocolo de siguiente nivel.

La localización de tráfico con un identificador de VLAN en un grupo de puertos distribuidosfunciona con el etiquetado de invitado virtual (VGT). Para que el tráfico coincida con elidentificador de VLAN si el etiquetado de conmutador virtual (VST) está activo, utilice unaregla en un grupo de puertos de vínculo superior o en un puerto de vínculo superior.

n Utilice el calificador de tráfico IP para que los paquetes coincidan por la versión IP, ladirección IP, y el puerto y el protocolo de siguiente nivel.

8 En el cuadro de diálogo de la regla, haga clic en Aceptar para guardar la regla.

Redes de vSphere

130 VMware, Inc.

Page 131: Vsphere Esxi Vcenter Server 602

Trabajar con reglas de tráfico de red en un puerto distribuido o un puerto devínculo superiorDefina las reglas de tráfico en un grupo de puertos distribuidos o puertos de vínculo superior paraintroducir una directiva de procesamiento del tráfico relacionado con una máquina virtual o un adaptadorfísico. Se puede filtrar un tráfico específico o describir la demanda de QoS.

n Ver las reglas de tráfico en un puerto distribuido o en un puerto de vínculo superior página 131Revise las reglas de tráfico que conforman la directiva de marcado y filtrado de tráfico de un puertodistribuido o de un puerto de vínculo superior.

n Editar una regla de tráfico en un puerto distribuido o un puerto de vínculo superior página 132Cree o edite reglas de tráfico y utilice sus parámetros para configurar una directiva para filtrar omarcar el tráfico en un puerto distribuido o en un puerto de vínculo superior.

n Cambiar prioridades de reglas en un puerto distribuido o un puerto de vínculo superior página 132Reorganice las reglas que conforman la directiva de filtrado y marcado de tráfico de un puertodistribuido o un puerto de vínculo superior si desea cambiar la secuencia de las acciones de análisis detráfico para las funciones de seguridad y QoS.

n Eliminar una regla de tráfico en un puerto distribuido o en un puerto de vínculo superior página 133Elimine una regla de tráfico en un puerto distribuido o en un puerto de vínculo superior para dejar defiltrar o de marcar cierto tipo de paquetes que están fluyendo hacia una máquina virtual o hacia unadaptador físico.

Ver las reglas de tráfico en un puerto distribuido o en un puerto de vínculo superior

Revise las reglas de tráfico que conforman la directiva de marcado y filtrado de tráfico de un puertodistribuido o de un puerto de vínculo superior.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Seleccione Filtrado y marcado de tráfico.

5 Si el filtrado y el marcado de tráfico no está habilitado en el nivel de puerto, haga clic en Anular, y en elmenú desplegable Estado, seleccione Habilitado.

6 Examine Acción para determinar si la regla filtra el tráfico (permitir o denegar) o marca el tráfico(etiquetar) con demandas especiales de QoS.

Capítulo 8 Directivas de redes

VMware, Inc. 131

Page 132: Vsphere Esxi Vcenter Server 602

7 De la lista superior, seleccione la regla para la que desea ver los criterios para la localización del tráfico.

Los parámetros de calificación del tráfico de la regla aparecen en la lista Calificadores de tráfico.

Editar una regla de tráfico en un puerto distribuido o un puerto de vínculo superior

Cree o edite reglas de tráfico y utilice sus parámetros para configurar una directiva para filtrar o marcar eltráfico en un puerto distribuido o en un puerto de vínculo superior.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Seleccione Filtrado y marcado de tráfico.

5 Si el filtrado y el marcado de tráfico no está habilitado en el nivel de puerto, haga clic en Anular, y en elmenú desplegable Estado, seleccione Habilitado.

6 Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar paraeditarla.

Se puede cambiar una regla heredada del grupo de puertos distribuidos o del grupo de puertos devínculo superior. De esta manera, la regla se vuelve exclusiva dentro del alcance del puerto.

Qué hacer a continuación

Asígnele un nombre a la regla de tráfico de la red y etiquete, permita o niegue el tráfico de destino.

Cambiar prioridades de reglas en un puerto distribuido o un puerto de vínculo superior

Reorganice las reglas que conforman la directiva de filtrado y marcado de tráfico de un puerto distribuido oun puerto de vínculo superior si desea cambiar la secuencia de las acciones de análisis de tráfico para lasfunciones de seguridad y QoS.

El conmutador distribuido de vSphere aplica reglas de tráfico de red en un orden estricto. Si un paquete yacumple una regla, es posible que este no pueda pasarse a la siguiente regla de la directiva.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Redes de vSphere

132 VMware, Inc.

Page 133: Vsphere Esxi Vcenter Server 602

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Seleccione Filtrado y marcado de tráfico.

5 Si el filtrado y el marcado de tráfico no está habilitado en el nivel de puerto, haga clic en Anular, y en elmenú desplegable Estado, seleccione Habilitado.

6 Seleccione una regla y utilice los botones de flecha para cambiar su prioridad.

7 Haga clic en Aceptar para aplicar los cambios.

Eliminar una regla de tráfico en un puerto distribuido o en un puerto de vínculo superior

Elimine una regla de tráfico en un puerto distribuido o en un puerto de vínculo superior para dejar de filtraro de marcar cierto tipo de paquetes que están fluyendo hacia una máquina virtual o hacia un adaptadorfísico.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Seleccione Filtrado y marcado de tráfico.

5 Si el filtrado y el marcado de tráfico no está habilitado en el nivel de puerto, haga clic en Anular, y en elmenú desplegable Estado, seleccione Habilitado.

6 Seleccione la regla y haga clic en Eliminar.

7 Haga clic en Aceptar.

Capítulo 8 Directivas de redes

VMware, Inc. 133

Page 134: Vsphere Esxi Vcenter Server 602

Deshabilitar el filtrado y marcado de tráfico en un puerto distribuido o un puertode vínculo superiorDeshabilite la directiva de filtrado y marcado de tráfico en un puerto para permitir que el tráfico pase poruna máquina virtual o un adaptador físico sin filtrado de seguridad o marcado de QoS.

Prerequisitos

Para anular una directiva en el nivel del puerto distribuido, habilite la opción de anulación en el nivel depuerto para esta directiva. Consulte “Configurar las directivas de red de anulación en los puertos,”página 53.

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 Seleccione Filtrado y marcado de tráfico.

5 Haga clic en Anular y, en el menú desplegable Estado, seleccione Deshabilitado.

6 Haga clic en Aceptar.

Calificar tráfico para filtrado y marcadoEl tráfico que se desea filtrar o marcar con etiquetas de QoS se puede relacionar con el tipo de datos deinfraestructura transportados, como los datos de almacenamiento, de administración de vCenter Server, etc.,y con las propiedades de la Capa 2 y la Capa 3.

Para hacer que el tráfico coincida de manera más precisa con el alcance de la regla, se pueden combinarcriterios para el tipo de datos del sistema, el encabezado de Capa 2 y el encabezado de Capa 3.

Calificador de tráfico del sistemaAl utilizar el calificador de tráfico del sistema en una regla para un puerto o un grupo de puertos, puedeespecificar si un determinado tráfico de datos del sistema debe marcase con una etiqueta de QoS, debepermitirse o debe descartarse.

Tipo de tráfico del sistema

Puede seleccionar el tipo de tráfico que pasará por los puertos del grupo que transmite los datos del sistema,es decir, el tráfico para la administración desde vCenter Server , el almacenamiento, VMware vSphere®

vMotion® y vSphere Fault Tolerance. Puede marcar o filtrar solo un tipo de tráfico específico o todo eltráfico de datos del sistema, excepto una característica de infraestructura. Por ejemplo, puede marcar con unvalor de QoS o filtrar el tráfico de administración desde vCenter Server, el almacenamiento y vMotion, perono el tráfico que transporta los datos de Fault Tolerance.

Redes de vSphere

134 VMware, Inc.

Page 135: Vsphere Esxi Vcenter Server 602

Calificador de tráfico de MACUtilizar el calificador de tráfico de MAC en una regla permite definir criterios de coincidencia para laspropiedades de Capa 2 (capa de vínculo de datos) de paquetes como la dirección MAC, el identificador deVLAN y el protocolo de siguiente nivel que consume la carga útil de las tramas.

Tipo de protocolo

El atributo Tipo de protocolo del calificador de tráfico de MAC corresponde al campo EtherType en lastramas Ethernet. EtherType representa el tipo de protocolo de siguiente nivel que consumirá la carga útil dela trama.

Puede seleccionar un protocolo en el menú desplegable o escribir el número hexadecimal correspondiente.Por ejemplo, para capturar tráfico del protocolo Link Layer Discovery Protocol (LLDP), escriba 88CC.

identificador de VLAN

Puede utilizar el atributo identificador de VLAN del calificador de tráfico de MAC para marcar o filtrar eltráfico de una VLAN particular.

NOTA: El calificador de identificador de VLAN en un grupo de puertos distribuidos funciona con eletiquetado de invitado virtual (VGT).

Si se etiqueta un flujo con un identificador de VLAN a través del etiquetado de conmutador virtual (VST),no es posible encontrarlo mediante su identificador en una regla en un grupo de puertos distribuidos o unpuerto distribuido. La razón es que el conmutador distribuido comprueba las condiciones de la regla,incluido el identificador de VLAN, después de que el conmutador ya ha quitado la etiqueta del tráfico. Eneste caso, para buscar coincidencias de tráfico por identificador de VLAN, se debe utilizar una regla en ungrupo de puertos de vínculo superior o un puerto de vínculo superior.

Dirección de origen

Al utilizar el grupo de atributos Dirección de origen, puede buscar coincidencias con los paquetes según ladirección MAC o la red de origen.

Puede utilizar un operador de comparación para marcar o filtrar los paquetes que tengan o no tengan ladirección o la red de origen especificada.

Puede buscar coincidencias en el origen de tráfico de diferentes formas.

Tabla 8‑6. Patrones para el filtrado o el marcado del tráfico por dirección MAC de origen

Parámetros para hacer coincidir ladirección de origen del tráfico Operador de comparación Formato de argumento de redes

Dirección MAC es o no es Escriba la dirección MAC para buscarcoincidencias. Separe los octetos condos puntos (:).

Red MAC coincide o no coincide Escriba la dirección más baja de la redy una máscara de comodín. Incluyaceros en las posiciones de los bits dered y unos en la porción del host.

Por ejemplo, para una red MAC con el prefijo 05:50:56 y 23 bits de largo, establezca la dirección00:50:56:00:00:00 y la máscara 00:00:01:ff:ff:ff.

Dirección de destino

Al utilizar el grupo de atributos Dirección de destino, puede buscar coincidencias con los paquetes según sudirección de destino. Las opciones de dirección MAC de destino tienen el mismo formato que las de ladirección de origen.

Capítulo 8 Directivas de redes

VMware, Inc. 135

Page 136: Vsphere Esxi Vcenter Server 602

Operadores de comparación

Para buscar coincidencias de tráfico de un calificador MAC más adecuadas a sus necesidades, puede utilizarla comparación afirmativa o la negación. Puede utilizar operadores de forma que todos los paquetes,excepto los que tengan atributos determinados, sean abarcados por una regla.

Calificador de tráfico IPMediante el uso de un calificador de tráfico IP en una regla, se pueden definir criterios para hacer coincidirel tráfico con las propiedades de la Capa 3 (capa de red), tales como la versión de IP, la dirección IP, elprotocolo de siguiente nivel y el puerto.

Protocolo

El atributo Protocolo del calificador de tráfico IP representa el protocolo de siguiente nivel que consume lacarga útil del paquete. Se puede seleccionar un protocolo en el menú desplegable o se puede introducir sunúmero decimal de acuerdo con RFC 1700.

En los protocolos TCP y UDP, también se puede hacer coincidir el tráfico de acuerdo con los puertos deorigen y de destino.

Puerto de origen

Al utilizar el atributo Puerto de origen, se pueden hacer coincidir los paquetes TCP o UDP de acuerdo con elpuerto de origen. Tenga en cuenta la dirección del tráfico al hacer coincidir el tráfico con un puerto deorigen.

Puerto de destino

Al utilizar el atributo Puerto de destino, se pueden hacer coincidir los paquetes TCP o UDP de acuerdo conel puerto de destino. Tenga en cuenta la dirección del tráfico al hacer coincidir el tráfico con un puerto dedestino.

Dirección de origen

Al utilizar el atributo Dirección de origen, se pueden hacer coincidir los paquetes de acuerdo con ladirección de origen o la subred. Tenga en cuenta la dirección del tráfico al hacer coincidir el tráfico con unared o una dirección de origen.

Se puede hacer coincidir el origen del tráfico de varias maneras.

Tabla 8‑7. Patrones para filtrar o marcar el tráfico de acuerdo con la dirección IP de origen

Parámetros para hacer coincidir ladirección de origen del tráfico Operador de comparación Formato de argumento de redes

Versión IP cualquiera Seleccione la versión IP en el menúdesplegable.

Dirección IP es o no es Escriba la dirección IP que desea hacercoincidir.

Subred IP coincide o no coincide Escriba la dirección más baja de lasubred y la longitud en bits del prefijode subred.

Dirección de destino

Utilice Dirección de destino para hacer coincidir los paquetes de acuerdo con la dirección IP, la subred o laversión IP. La dirección de destino tiene el mismo formato que la de origen.

Redes de vSphere

136 VMware, Inc.

Page 137: Vsphere Esxi Vcenter Server 602

Operadores de comparación

Para que el tráfico en un calificador de IP se ajuste mejor a ciertas necesidades, se puede utilizar lacomparación de afirmación o negación. Es posible determinar que todos los paquetes se ajusten al alcancede una regla, excepto los paquetes con ciertos atributos.

Administrar directivas para varios grupos de puertos en vSphereDistributed Switch

Es posible modificar las directivas de redes para varios grupos de puertos en vSphere Distributed Switch.

Prerequisitos

Cree vSphere Distributed Switch con uno o más grupos de puertos.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el navegador de objetos, haga clic con el botón derecho en el conmutador distribuido y seleccioneGrupo de puertos distribuidos > Administrar grupos de puertos distribuidos.

3 En la página Seleccionar directivas de grupo de puertos, active la casilla que está junto a las categoríasde directivas que desea modificar y haga clic en Siguiente.

Opción Descripción

Seguridad Establezca los cambios en la dirección MAC, las transmisiones falsificadasy el modo promiscuo correspondientes a los grupos de puertosseleccionados.

Catalogación de tráfico Establezca el ancho de banda promedio, el ancho de banda máximo y eltamaño de ráfaga correspondiente al tráfico entrante y saliente en losgrupos de puertos seleccionados.

VLAN Configure la manera en que los grupos de puertos seleccionados seconectan a las VLAN físicas.

Formación de equipos yconmutación por error

Establezca el equilibrio de carga, la detección de la conmutación por error,la notificación del conmutador y el orden de la conmutación por errorcorrespondientes a los grupos de puertos seleccionados.

Asignación de recursos Establezca la asociación del grupo de recursos de red correspondiente a losgrupos de puertos seleccionados. Esta opción está disponible para vSphereDistributed Switch versión 5.0 y posterior.

Supervisión Habilite o deshabilite NetFlow en los grupos de puertos seleccionados.Esta opción está disponible para vSphere Distributed Switch versión 5.0.0y posterior.

Filtrado y marcado de tráfico Configure la directiva para el filtrado (permitir o descartar) y para elmarcado de ciertos tipos de tráfico a través de los puertos de los grupos depuertos seleccionados. Esta opción está disponible para vSphereDistributed Switch versión 5.5 y posterior.

Varios Habilite o deshabilite el bloqueo de puertos en los grupos de puertosseleccionados.

4 En la página Seleccionar grupos de puertos, seleccione los grupos de puertos distribuidos que desea

editar y haga clic en Siguiente.

Capítulo 8 Directivas de redes

VMware, Inc. 137

Page 138: Vsphere Esxi Vcenter Server 602

5 (Opcional) En la página Seguridad, utilice los menús desplegables para editar las excepciones deseguridad y haga clic en Siguiente.

Opción Descripción

Modo promiscuo n Rechazar. Colocar un adaptador invitado en modo promiscuo nodetermina qué tramas recibe el adaptador.

n Aceptar. La colocación de un adaptador invitado en modo promiscuohace que este detecte todos las tramas transmitidas a vSphereDistributed Switch que están permitidas según la directiva de VLANpara el grupo de puertos al que está conectado el adaptador.

Cambios de dirección MAC n Rechazar. Si se establece en Rechazar y el sistema operativo invitadocambia la dirección MAC del adaptador a otra distinta de la que estáen el archivo de configuración .vmx, se descartarán todas las tramasentrantes.

Si el sistema operativo invitado vuelva a cambiar la dirección MACpara que coincida con la dirección MAC del archivo deconfiguración .vmx, se vuelven a pasar las tramas entrantes.

n Aceptar. El cambio de la dirección MAC desde el sistema operativoinvitado tiene el efecto deseado, es decir, se reciben las tramas en lanueva dirección MAC.

Transmisiones falsificadas n Rechazar. Se descartará toda trama saliente con una dirección MAC deorigen que sea diferente de la establecida actualmente en el adaptador.

n Aceptar. No se realizará ningún filtrado y se pasarán todas las tramassalientes.

6 (Opcional) En la página Catalogación de tráfico, utilice los menús desplegables para habilitar o

deshabilitar la catalogación de tráfico de ingreso o de egreso y haga clic en Siguiente.

Opción Descripción

Estado Si se habilita Catalogación de tráfico de ingreso o Catalogación de tráficode egreso, se establecen límites en la cantidad de ancho de banda de redesasignada para cada adaptador VMkernel o para el adaptador de redvirtual asociado a este grupo de puertos. Si se deshabilita esta directiva, losservicios establecen una conexión libre y clara con la red física de formapredeterminada.

Ancho de banda promedio Establece la cantidad de bits por segundo que se asignan en un puerto,promediada en el tiempo, es decir, la carga promedio permitida.

Ancho de banda máximo Es la cantidad máxima de bits por segundo que se permite en un puertocuando este envía o recibe una ráfaga de tráfico. Este número máximosuperará el ancho de banda que un puerto utilice cada vez que este utilicelas ráfagas adicionales.

Tamaño de ráfaga Es la cantidad máxima de bytes que se permiten en una ráfaga. Si seestablece este parámetro, un puerto podría recibir una ráfaga adicionalcuando no utiliza todo el ancho de banda asignado. Cada vez que el puertonecesite más ancho de banda que el especificado en Ancho de bandapromedio, se le podrá permitir que transmita datos a una velocidad mayorsi estuviera disponible una ráfaga adicional. Este parámetro supera lacantidad de bytes que se pueden acumular en la ráfaga adicional y que sepueden transferir a una velocidad mayor.

7 (Opcional) En la página VLAN, utilice los menús desplegables para editar la directiva de VLAN y haga

clic en Siguiente.

Opción Descripción

Ninguno No utilice la VLAN.

VLAN En el campo Identificador de VLAN, escriba un número entre 1 y 4094.

Redes de vSphere

138 VMware, Inc.

Page 139: Vsphere Esxi Vcenter Server 602

Opción Descripción

Enlace troncal de VLAN Introduzca un Rango troncal de VLAN.

VLAN privada Seleccione una VLAN privada disponible que desee utilizar.

8 (Opcional) En la página Formación de equipos y conmutación por error, utilice los menús desplegablespara editar la configuración y haga clic en Siguiente.

Opción Descripción

Equilibrio de carga La formación de equipos basada en IP requiere que el conmutador físico seconfigure con el EtherChannel. Para todas las demás opciones, elEtherChannel se debe deshabilitar. Seleccione la manera de elegir unvínculo superior.n Enrutar según el puerto virtual de origen. Elija un vínculo superior

basado en el puerto virtual por donde el tráfico entró al conmutadordistribuido.

n Enrutar según el hash de IP. Elija un vínculo superior basado en unhash de las direcciones IP de origen y de destino de cada paquete. Paralos paquetes que no utilizan IP, lo que se encuentre en estosdesplazamientos se utiliza para calcular el hash.

n Enrutar según el hash de MAC de origen. Elija un vínculo superiorbasado en un hash de la Ethernet de origen.

n Enrutar según la carga de la NIC física. Elija un vínculo superiorbasado en las cargas actuales de las NIC físicas.

n Utilizar orden explícito de conmutación por error. Utilice siempre elvínculo superior más elevado de la lista de adaptadores activos, el cualcumple los criterios de detección de conmutación por error.

Detección de conmutación por errorde red

Seleccione el método que desea utilizar para la detección de conmutaciónpor error.n Solo estado de vínculo. Depende solamente del estado del vínculo que

proporciona el adaptador de red. Esta opción detecta errores, comocables extraídos y errores de alimentación de conmutadores físicos,pero no errores de configuración, como puertos de conmutadoresfísicos bloqueados por árboles de expansión o configurados hacia laVLAN incorrecta, o cables extraídos en el otro extremo de unconmutador físico.

n Sondeo de señal. Envía y escucha sondas de señal en todas las NIC delequipo, y utiliza esta información, además del estado del vínculo, paradeterminar el error en el vínculo. No utilice sondeo de señal conequilibrio de carga de hash de IP.

Notificar a conmutadores Seleccione Sí o No para notificar a los conmutadores en caso de unaconmutación por error. No utilice esta opción cuando las máquinasvirtuales que utilizan el grupo de puertos estén utilizando el equilibrio decarga de red de Microsoft en modo de unidifusión.Si selecciona Sí, cada vez que una NIC virtual esté conectada alconmutador distribuido o cada vez que el tráfico de la NIC virtual seenrute a través de una NIC física diferente en el equipo debido a un eventode conmutación por error, se envía una notificación por la red paraactualizar las tablas de búsqueda en los conmutadores físicos. Utilice esteproceso para obtener la menor latencia de migraciones y ocurrencias deconmutación por error con vMotion.

Capítulo 8 Directivas de redes

VMware, Inc. 139

Page 140: Vsphere Esxi Vcenter Server 602

Opción Descripción

Conmutación por recuperación Seleccione Sí o No para habilitar o deshabilitar la conmutación porrecuperación.Esta opción determina de qué forma un adaptador físico vuelve a activarsedespués de recuperarse de un error.n Sí (valor predeterminado). El adaptador vuelve a servicio activo

inmediatamente después de la recuperación, desplazando a cualquieradaptador en espera que hubiera ocupado su ranura.

n No. Un adaptador con errores se deja inactivo incluso después de larecuperación hasta que otro adaptador actualmente activo presenteerrores y requiera su sustitución.

Orden de conmutación por error Seleccione la manera de distribuir la carga de trabajo entre los vínculossuperiores. Para utilizar algunos vínculos superiores, pero reservar otrosen caso de que los vínculos superiores en uso presenten errores, establezcaesta condición moviéndolos a diferentes grupos.n Vínculos superiores activos. Siga utilizando el vínculo superior si la

conectividad del adaptador de red está activa y en funcionamiento.n Vínculos superiores en espera. Utilice este vínculo superior si la

conectividad de uno de los adaptadores activos está desactivada.Cuando se utilice el equilibrio de carga de hash de IP, no configurevínculos superiores en espera.

n Vínculos superiores sin utilizar. No utilice este vínculo superior.

9 (Opcional) En la página Asignación de recursos, utilice el menú desplegable del grupo de recursos dered para agregar o quitar asignaciones de recursos, a continuación, haga clic en Siguiente.

10 (Opcional) En la página Supervisión, utilice el menú desplegable para habilitar o deshabilitar NetFlowy haga clic en Siguiente.

Opción Descripción

Deshabilitado NetFlow está deshabilitado en el grupo de puertos distribuidos.

Habilitado NetFlow está habilitado en el grupo de puertos distribuidos. Puedeconfigurar las opciones de NetFlow en el nivel de vSphere DistributedSwitch.

11 (Opcional) En la página Marcado y filtrado de tráfico, habilite o deshabilite la señalización y el filtrado

de tráfico en el menú desplegable Estado, configure las reglas de tráfico para el filtrado o la señalizaciónde los flujos de datos específicos y haga clic en Siguiente.

Puede establecer los siguientes atributos de una regla para determinar el tráfico de destino y la acciónque se llevará a cabo en él:

Opción Descripción

Nombre Nombre de la regla

Acción n Permitir. Concede acceso al tráfico de un determinado tipo.n Descartar. Niega acceso al tráfico de un determinado tipo.n Etiquetar. Clasifica el tráfico en términos de la calidad de servicio

(QoS) mediante la inserción o el reetiquetado del tráfico con CoS y unaetiqueta DSCP.

Dirección del tráfico Establezca si la regla es para el tráfico entrante o saliente, o para ambos.La dirección también influye en la manera en que se va a identificar elorigen y el destino del tráfico.

Calificador de tráfico del sistema Indica que la regla examina el tráfico del sistema y establece el tipo deprotocolo de infraestructura al que se aplicará la regla. Por ejemplo, marcacon una etiqueta de prioridad el tráfico para la administración desdevCenter Server.

Redes de vSphere

140 VMware, Inc.

Page 141: Vsphere Esxi Vcenter Server 602

Opción Descripción

Calificador de MAC Califica el tráfico correspondiente a la regla por el encabezado de Capa 2.n Tipo de protocolo. Establezca el protocolo de siguiente nivel (IPv4,

IPv6, etc.) que consume la carga útil.

Este atributo corresponde al campo EtherType en tramas Ethernet.

Puede seleccionar un protocolo en el menú desplegable o escribir sunúmero hexadecimal.

Por ejemplo, para localizar el tráfico correspondiente al protocolo LinkLayer Discovery Protocol (LLDP), escriba 88CC.

n Identificador de VLAN. Localice el tráfico por VLAN.

El calificador de identificador de VLAN en un grupo de puertosdistribuidos funciona con el etiquetado de invitado virtual (VGT).

Si tiene un flujo etiquetado con un identificador de VLAN a través deletiquetado de conmutador virtual (VST), no puede localizar el flujo deeste identificador en una regla de grupo de puertos distribuidos. Larazón es que el conmutador distribuido comprueba las condiciones dela regla, incluido el identificador de VLAN, después de que elconmutador ya ha quitado la etiqueta del tráfico. Para que el tráficocoincida correctamente con un identificador de VLAN, utilice unaregla para un grupo de puertos de vínculo superior o un puerto devínculo superior.

n Filtro de origen. Establezca una única dirección MAC o una red MACpara que coincida con los paquetes por dirección de origen.

Para una red MAC, introduzca la dirección más baja en la red y unamáscara comodín. La máscara contiene ceros en las posiciones de losbits de red y unos en la parte del host.

Por ejemplo, para una red MAC con el prefijo 05:50:56 que tiene 23 bitsde longitud, establezca la dirección como 00:50:56:00:00:00 y lamáscara como 00:00:01:ff:ff:ff.

n Filtro de destino. Establezca una única dirección MAC o una red MACpara que coincida con los paquetes por dirección de destino. Ladirección de destino MAC admite el mismo formato que la direcciónde origen.

Calificador de IP Califica el tráfico correspondiente a la regla por el encabezado de Capa 3.n Protocolo. Establezca el protocolo de siguiente nivel (TCP, UDP, etc.)

que consume la carga útil.

Capítulo 8 Directivas de redes

VMware, Inc. 141

Page 142: Vsphere Esxi Vcenter Server 602

Opción DescripciónPuede seleccionar un protocolo en el menú desplegable o puedeescribir su número decimal de acuerdo con RFC 1700, AssignedNumbers.

Para TCP y UDP, también se puede establecer el puerto de destino yde origen.

n Puerto de origen. Hace coincidir los paquetes TCP o UDP con unpuerto de origen. Cuando determine el puerto de origen con el quedeben coincidir los paquetes, tenga en cuenta la dirección del tráficoque está dentro del alcance de la regla.

n Puerto de destino. Hace coincidir los paquetes TCP o UDP por elpuerto de origen. Cuando determine el puerto de destino con el quedeben coincidir los paquetes, tenga en cuenta la dirección del tráficoque está dentro del alcance de la regla.

n Filtro de origen. Establezca la versión IP, una única dirección IP o unasubred para que coincidan con los paquetes por la dirección de origen.

Para una subred, introduzca la dirección más baja y la longitud delprefijo en bits.

n Filtro de destino. Establezca la versión IP, una única dirección IP ouna subred para que coincidan con los paquetes por la dirección deorigen. La dirección IP de destino admite el mismo formato que ladirección de origen.

12 (Opcional) En la página Varios, seleccione Sí o No en el menú desplegable y haga clic en Siguiente.

Seleccione Sí para apagar todos los puertos en el grupo de puertos. Este apagado podría interrumpir lasoperaciones normales de la red de los hosts o de las máquinas virtuales que utilicen los puertos.

13 Revise la información de la página Listo para finalizar y haga clic en Finalizar.

Utilice el botón Atrás para cambiar cualquier configuración.

Directivas de bloqueo de puertosLas directivas de bloqueo de puertos permiten bloquear selectivamente el envío o la recepción de datos enlos puertos.

Editar la directiva de bloqueo de puertos para un grupo de puertos distribuidosPuede bloquear todos los puertos de un grupo de puertos distribuidos.

Bloquear los puertos de un grupo de puertos distribuidos puede interrumpir las operaciones de rednormales de los hosts o las máquinas virtuales que usan los puertos.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el navegador de objetos, haga clic con el botón derecho en el conmutador distribuido y seleccioneGrupo de puertos distribuidos > Administrar grupos de puertos distribuidos.

3 Active la casilla Varios y haga clic en Siguiente.

4 Seleccione uno o más grupos de puertos distribuidos que se configurarán y haga clic en Siguiente.

5 Habilite o deshabilite el bloqueo de puertos en el menú desplegable Bloquear todos los puertos y hagaclic en Siguiente.

6 Repase la configuración y haga clic en Finalizar.

Redes de vSphere

142 VMware, Inc.

Page 143: Vsphere Esxi Vcenter Server 602

Editar la directiva de bloqueo para un puerto distribuido o un puerto de vínculosuperior

Puede bloquear un puerto distribuido individual o un puerto de vínculo superior.

Bloquear el flujo a través de un puerto puede interrumpir las operaciones de red normales en el host o lamáquina virtual que usa el puerto.

Prerequisitos

Habilite la anulación en el nivel de los puertos. Consulte “Configurar las directivas de red de anulación enlos puertos,” página 53

Procedimiento

1 Desplácese hasta un puerto distribuido o hasta un puerto de vínculo superior.

n Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >Puertos.

n Para desplazarse hasta los puertos de vínculo superior de un grupo de puertos de vínculo superior,haga clic en Objetos relacionados > Grupos de puertos de vínculo superior, haga doble clic en ungrupo de puertos de vínculo superior de la lista y, por último, seleccione Puertos en la pestañaAdministrar.

2 Seleccione un puerto de la lista.

3 Haga clic en Editar configuración de puertos distribuidos.

4 En la sección Varios, active la casilla Anular y, en el menú desplegable, habilite o deshabilite el bloqueode puertos.

5 Haga clic en Aceptar.

Capítulo 8 Directivas de redes

VMware, Inc. 143

Page 144: Vsphere Esxi Vcenter Server 602

Redes de vSphere

144 VMware, Inc.

Page 145: Vsphere Esxi Vcenter Server 602

Aislar el tráfico de red medianteVLAN 9

Las VLAN permiten segmentar una red en varios dominios de difusión lógicos en la Capa 2 de la pila delprotocolo de red.

Este capítulo cubre los siguientes temas:

n “Configuración de VLAN,” página 145

n “VLAN privadas,” página 146

Configuración de VLANLas LAN virtuales (VLAN) permiten que se aísle aún más un único segmento LAN físico para que losgrupos de puertos se aíslen los unos de los otros como si estuvieran en segmentos físicamente diferentes.

Beneficios de usar VLAN en vSphereLa configuración de VLAN en un entorno de vSphere aporta ciertos beneficios.

n Integra los hosts ESXi en una topología de VLAN previa.

n Aísla y protege el tráfico de red.

n Reduce la congestión del tráfico de red.

Vea el vídeo sobre los beneficios y los principios clave para incorporar VLAN en un entorno de vSphere.

Usar VLAN en un entorno de vSphere(http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_using_vlans_in_vsphere)

Modos de etiquetado de VLANvSphere admite tres modos de etiquetado de VLAN en ESXi: etiquetado de conmutador externo (EST),etiquetado de conmutador virtual (VST) y etiquetado de invitado virtual (VGT).

VMware, Inc. 145

Page 146: Vsphere Esxi Vcenter Server 602

Modo deetiquetado

Identificador de VLAN engrupos de puertos deconmutador Descripción

EST 0 El conmutador físico ejecuta el etiquetado de VLAN. Los adaptadores dered de host se conectan para tener acceso a los puertos del conmutadorfísico.

VST Entre 1 y 4.094 El conmutador virtual ejecuta el etiquetado de VLAN antes de que lospaquetes salgan del host. Los adaptadores de red de host se conectan apuertos troncales del conmutador físico.

VGT n 4.095 para elconmutador estándar

n Rango de VLAN yVLAN individualespara el conmutadordistribuido

La máquina virtual ejecuta el etiquetado de VLAN. El conmutadorvirtual conserva las etiquetas de VLAN cuando reenvía los paquetesentre la pila de redes de máquina virtual y el conmutador externo. Losadaptadores de red de host se conectan a puertos troncales delconmutador físico.vSphere Distributed Switch admite la modificación de VGT. Por motivosde seguridad, puede configurar un conmutador distribuido paratransmitir exclusivamente los paquetes que pertenecen a VLANespecíficas.NOTA: Para VGT, se necesita un controlador de enlace troncal deVLAN 802.1Q instalado en el sistema operativo invitado de la máquinavirtual.

Vea el vídeo que explica los modos de etiquetado de VLAN en conmutadores virtuales.

Modos de etiquetado de VLAN en vSphere(http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vlan_tagging_modes)

VLAN privadasLas VLAN privadas permiten resolver las limitaciones de identificador de VLAN al agregar unasegmentación adicional del dominio de difusión lógico en varios subdominios de difusión más reducidos.

Una VLAN privada se identifica con el identificador de VLAN principal. Un identificador de VLANprincipal puede tener varios identificadores de VLAN secundarios asociados. Las VLAN principales sonPromiscuas para que los puertos de una VLAN privada puedan comunicarse con puertos configuradoscomo la VLAN principal. Los puertos en una VLAN secundaria pueden ser Aislados y comunicarse solocon puertos promiscuos o Comunitarios y comunicarse tanto con puertos promiscuos como con otros en lamisma VLAN secundaria.

Para utilizar VLAN privadas entre un host y el resto de la red física, el conmutador físico conectado al hostnecesita ser compatible con VLAN privada y estar configurado con los identificadores de VLAN que utilizaESXi para la funcionalidad de VLAN privada. En el caso de los conmutadores físicos que utilizanaprendizaje basado en identificador de MAC+VLAN, todos los identificadores de VLAN privadoscorrespondientes primero deben introducirse a la base de datos VLAN del conmutador.

Crear una VLAN privadaCree las VLAN privadas que necesite en vSphere Distributed Switch para poder asignar puertosdistribuidos que formen parte de una VLAN privada.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Configuración.

3 Seleccione VLAN privada y haga clic en Editar.

Redes de vSphere

146 VMware, Inc.

Page 147: Vsphere Esxi Vcenter Server 602

4 Para agregar una VLAN principal, en Identificador de VLAN principal haga clic en Agregar y escriba elidentificador de una VLAN principal.

5 Haga clic en el signo más (+) junto al identificador de la VLAN principal para agregarla a la lista.

La VLAN privada principal también aparece en Identificador de VLAN privada secundaria.

6 Para agregar una VLAN secundaria, en el panel derecho, haga clic en Agregar y escriba el identificadorde la VLAN.

7 Haga clic en el signo más (+) junto al identificador de la VLAN secundaria para agregarla a la lista.

8 En el menú desplegable de la columna Tipo de VLAN secundaria, seleccione Aislada o Comunitaria.

9 Haga clic en Aceptar.

Qué hacer a continuación

Configure un grupo de puertos distribuidos o un puerto para asociar el tráfico con la VLAN privada.Consulte “Configurar etiquetado de VLAN en un grupo de puertos distribuidos o un puerto distribuido,”página 109.

Quitar una VLAN privada principalQuite las VLAN principales sin usar de la configuración de vSphere Distributed Switch.

Al quitar una VLAN privada principal, también se quitan las VLAN privadas secundarias asociadas.

Prerequisitos

Compruebe que no haya grupos de puertos configurados para usar la VLAN principal y sus VLANsecundarias asociadas.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Configuración.

3 Seleccione VLAN privada y haga clic en Editar.

4 Seleccione la VLAN privada principal que desea quitar.

5 Haga clic en Quitar en la lista identificador de VLAN principal.

6 Haga clic en Aceptar para confirmar que desea quitar la VLAN principal.

7 Haga clic en Aceptar.

Quitar una VLAN privada secundariaQuite las VLAN privadas secundarias sin usar de la configuración de vSphere Distributed Switch.

Prerequisitos

Compruebe que no haya grupos de puertos configurados para usar la VLAN secundaria.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Configuración.

3 Seleccione VLAN privada y haga clic en Editar.

4 Seleccione una VLAN privada principal.

Las VLAN privadas secundarias asociadas se muestran a la derecha.

Capítulo 9 Aislar el tráfico de red mediante VLAN

VMware, Inc. 147

Page 148: Vsphere Esxi Vcenter Server 602

5 Seleccione la VLAN privada secundaria que desea quitar.

6 En la lista de identificador de VLAN secundarias, haga clic en Quitar y, a continuación, en Aceptar.

Redes de vSphere

148 VMware, Inc.

Page 149: Vsphere Esxi Vcenter Server 602

Administrar los recursos de la red 10vSphere ofrece varios métodos diferentes para ayudar a administrar los recursos de la red.

Este capítulo cubre los siguientes temas:

n “DirectPath I/O,” página 149

n “Virtualización de E/S de raíz única (SR-IOV),” página 152

n “Tramas gigantes,” página 163

n “descarga de segmentación de TCP,” página 165

n “descarga de recepción grande,” página 168

n “NetQueue y rendimiento de redes,” página 172

DirectPath I/ODirectPath I/O permite el acceso de las máquinas virtuales a las funciones PCI físicas en plataformas con unaunidad de administración de memoria de E/S.

Las siguientes características no están disponibles para máquinas virtuales configuradas con DirectPath:

n Agregado y eliminación en caliente de dispositivos virtuales

n Suspensión y reanudación

n Registro y reproducción

n Tolerancia a errores

n Alta disponibilidad

n DRS (disponibilidad limitada. La máquina virtual puede ser parte de un clúster, pero no puede migrarentre los hosts)

n Instantáneas

Las siguientes características solo están disponibles para máquinas virtuales configuradas con DirectPathI/O en sistemas informáticos unificados (UCS) de Cisco mediante conmutadores distribuidos Cisco VirtualMachine Fabric Extender (VM-FEX).

n vMotion

n Agregado y eliminación en caliente de dispositivos virtuales

n Suspensión y reanudación

n Alta disponibilidad

n DRS

VMware, Inc. 149

Page 150: Vsphere Esxi Vcenter Server 602

n Instantáneas

Consulte la documentación de Cisco VM-FEX para obtener detalles sobre los conmutadores compatibles einformación sobre la configuración de conmutadores.

n Habilitar el acceso directo de un dispositivo de red en un host página 150Los dispositivos de acceso directo permiten utilizar los recursos con eficacia y mejorar el rendimientodel entorno. Puede habilitar el acceso directo de DirectPath I/O para un dispositivo de red en un host.

n Configurar un dispositivo PCI en una máquina virtual página 151Los dispositivos de acceso directo permiten usar los recursos con mayor eficacia y mejorar elrendimiento del entorno. Puede configurar un dispositivo PCI de acceso directo en una máquinavirtual de vSphere Web Client.

n Habilitar DirectPath I/O con vMotion en una máquina virtual página 151Puede habilitar DirectPath I/O con vMotion para las máquinas virtuales de un centro de datos con unsistema Cisco UCS que tenga al menos un conmutador distribuido Cisco UCS Virtual Machine FabricExtender (VM-FEX) compatible.

Habilitar el acceso directo de un dispositivo de red en un hostLos dispositivos de acceso directo permiten utilizar los recursos con eficacia y mejorar el rendimiento delentorno. Puede habilitar el acceso directo de DirectPath I/O para un dispositivo de red en un host.

ADVERTENCIA: Si el host ESXi está configurado para arrancar desde un dispositivo USB o una tarjeta SDconectada a un canal USB, asegúrese de que el acceso directo de DirectPath I/O no esté habilitado para lacontroladora USB. El paso a través de una controladora USB en un host ESXi que arranca desde undispositivo USB o una tarjeta SD puede dejar el host en un estado en que no se conserve la configuración.

Procedimiento

1 Desplácese hasta un host en el navegador de vSphere Web Client.

2 Haga clic en la pestaña Administrar y en Configuración.

3 En la sección Hardware, haga clic en Dispositivos PCI.

4 Para habilitar el acceso directo de DirectPath I/O para un dispositivo de red PCI en el host, haga clic enEditar.

Aparece una lista de dispositivos de acceso directo disponibles.

Icono Descripción

Icono verde El dispositivo está activo y puede ser habilitado.

Icono naranja Cambió el estado del dispositivo, es necesario reiniciar el host para poder utilizarlo.

5 Seleccione el dispositivo de red que se utilizará para el acceso directo y haga clic en Aceptar.

El dispositivo PCI seleccionado aparece en la tabla. En la parte inferior de la pantalla se muestrainformación sobre el dispositivo.

6 Reinicie el host para que el dispositivo de red PCI esté disponible para utilizar.

Redes de vSphere

150 VMware, Inc.

Page 151: Vsphere Esxi Vcenter Server 602

Configurar un dispositivo PCI en una máquina virtualLos dispositivos de acceso directo permiten usar los recursos con mayor eficacia y mejorar el rendimientodel entorno. Puede configurar un dispositivo PCI de acceso directo en una máquina virtual devSphere Web Client.

Si usa dispositivos de acceso directo con un kernel Linux 2.6.20, o versiones anteriores, no use los modosMSI y MSI-X, ya que pueden reducir significativamente el rendimiento.

Prerequisitos

Compruebe que haya un dispositivo de red de acceso directo configurado en el host de la máquina virtual.Consulte “Habilitar el acceso directo de un dispositivo de red en un host,” página 150.

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

2 Apague la máquina virtual.

3 En la pestaña Administrar de la máquina virtual, seleccione Configuración > Hardware de máquinavirtual.

4 Haga clic en Editar y en la pestaña Hardware virtual.

5 Expanda la sección Memoria y establezca la opción Límite en Ilimitado.

6 En el menú desplegable Nuevo dispositivo, seleccione Dispositivo PCI y haga clic en Agregar.

7 En el menú desplegable Nuevo dispositivo PCI, seleccione el dispositivo de acceso directo que deseausar y haga clic en Aceptar.

8 Encienda la máquina virtual.

Cuando se agrega un dispositivo con DirectPath I/O a una máquina virtual, se establece la reserva dememoria con el tamaño de memoria de la máquina virtual.

Habilitar DirectPath I/O con vMotion en una máquina virtualPuede habilitar DirectPath I/O con vMotion para las máquinas virtuales de un centro de datos con unsistema Cisco UCS que tenga al menos un conmutador distribuido Cisco UCS Virtual Machine FabricExtender (VM-FEX) compatible.

Prerequisitos

Habilite una E/S de red de alto rendimiento en al menos un perfil de puerto Cisco UCS de un conmutadordistribuido Cisco VM-FEX compatible. Para obtener más información sobre los conmutadores compatibles ysu configuración, consulte la documentación disponible en el sitio web de http://www.cisco.com/go/unifiedcomputing/b-series-doc.

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 151

Page 152: Vsphere Esxi Vcenter Server 602

2 Apague la máquina virtual.

3 En la pestaña Administrar de la máquina virtual, seleccione Configuración > Hardware de máquinavirtual.

4 Haga clic en Editar y en la pestaña Hardware virtual.

5 Expanda la sección Memoria y establezca la opción Límite en Ilimitado.

6 Expanda la sección Adaptador de red para configurar un dispositivo de acceso directo.

7 Junto a DirectPath I/O, haga clic en Habilitar.

8 En el menú desplegable de red, seleccione un perfil de puerto con alto rendimiento habilitado y hagaclic en Aceptar.

9 Encienda la máquina virtual.

Virtualización de E/S de raíz única (SR-IOV)vSphere 5.1 y versiones posteriores admiten la virtualización de E/S de raíz única (SR-IOV). Se puedeutilizar la SR-IOV para conectar en red máquinas virtuales sujetas a latencia o que requieren más recursosde CPU.

Descripción general de SR-IOVSR-IOV es una especificación que permite que un único dispositivo físico de interconexión de componentesperiféricos express (PCIe) de un solo puerto raíz aparezca como varios dispositivos físicos distintos ante elhipervisor o el sistema operativo invitado.

SR-IOV utiliza funciones físicas (PF) y funciones virtuales (VF) para administrar funciones globales de losdispositivos de SR-IOV. Las PF son funciones de PCIe completas que pueden configurar y administrar lafuncionalidad de SR-IOV. Con las PF, se pueden configurar o controlar dispositivos PCIe, y la PF tienecapacidad total para poner y sacar datos en el dispositivo. Las VF son funciones de PCIe ligeras que admitenel flujo de datos, pero que tienen un conjunto restringido de recursos de configuración.

La cantidad de funciones virtuales que se proporciona al hipervisor o al sistema operativo invitado dependedel dispositivo. Los dispositivos PCIe habilitados para SR-IOV requieren la compatibilidad correspondientecon el hardware y el BIOS, como también compatibilidad de SR-IOV en la instancia de hipervisor o elcontrolador del sistema operativo invitado. Consulte “Compatibilidad con SR-IOV,” página 152.

Usar SR-IOV en vSphereEn vSphere, una máquina virtual puede utilizar una función virtual de SR-IOV para las redes. La máquinavirtual y el adaptador físico intercambian datos directamente sin utilizar el VMkernel como instanciaintermediaria. La omisión del VMkernel en las redes reduce la latencia y mejora la eficiencia de la CPU.

En vSphere 5.5 y versiones posteriores, si bien un conmutador virtual (conmutador estándar o distribuido)no controla el tráfico de red de una máquina virtual habilitada para SR-IOV conectada al conmutador, esposible controlar las funciones virtuales asignadas mediante las directivas de configuración deconmutadores en el nivel de puerto o grupo de puertos.

Compatibilidad con SR-IOVvSphere 5.1 y las versiones posteriores admiten SR-IOV exclusivamente en entornos con una configuraciónespecífica. Algunas características de vSphere no funcionan cuando se habilita SR-IOV.

Tipos de configuración compatiblesPara usar SR-IOV en vSphere 6.0, el entorno debe cumplir con varios requisitos de configuración.

Redes de vSphere

152 VMware, Inc.

Page 153: Vsphere Esxi Vcenter Server 602

Tabla 10‑1. Tipos de configuración compatibles para usar SR-IOV

Componente Requisitos

vSphere n Los hosts con procesadores Intel requieren ESXi 5.1 oversiones posteriores.

n Los hosts con procesadores AMD son compatibles conSR-IOV en ESXi 5.5 o versiones posteriores.

Host físico n Debe ser compatible con la versión de ESXi.n Debe tener un procesador Intel si se ejecuta ESXi 5.1, o

un procesador Intel o AMD si se ejecuta ESXi 5.5 oversiones posteriores.

n Debe admitir la unidad de administración de memoriade E/S (IOMMU) y tener la unidad IOMMU habilitadaen el BIOS.

n Debe admitir SR-IOV y tener SR-IOV habilitado en elBIOS. Póngase en contacto con el proveedor delservidor para determinar si el host admite SR-IOV.

NIC física n Debe ser compatible con la versión de ESXi.n Debe ser compatible con el host y SR-IOV según la

documentación técnica suministrada por el proveedordel servidor.

n Debe tener SR-IOV habilitado en el firmware.n Debe utilizar interrupciones MSI-X.

Controlador de PF en ESXi para la NIC física n Debe estar certificado por VMware.n Debe estar instalado en el host ESXi. La versión de

ESXi incluye un controlador predeterminado paraalgunas NIC, pero es necesario descargar e instalarmanualmente el controlador para otras NIC.

Sistema operativo invitado Debe ser compatible con la NIC en la versión de ESXiinstalada, según se indica en la documentación técnica delproveedor de la NIC.

Controlador de VF en el sistema operativo invitado n Debe ser compatible con la NIC.n Debe ser compatible con la versión de sistema

operativo invitado, según se indica en ladocumentación técnica del proveedor de la NIC.

n Debe tener un certificado WLK o WHCK de Microsoftpara máquinas virtuales de Windows.

n Debe estar instalado en el sistema operativo. La versiónde sistema operativo incluye un controladorpredeterminado para ciertas NIC, pero otras requierendescargar el controlador de una ubicaciónsuministrada por el proveedor de la NIC o del host einstalarlo.

Para comprobar que los hosts físicos y las NIC sean compatibles con las versiones de ESXi, consulte la Guíade compatibilidad de VMware.

Disponibilidad de característicasLas siguientes características no están disponibles en las máquinas virtuales configuradas con SR-IOV:

n vSphere vMotion

n Storage vMotion

n vShield

n NetFlow

n VXLAN Virtual Wire

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 153

Page 154: Vsphere Esxi Vcenter Server 602

n vSphere High Availability

n vSphere Fault Tolerance

n vSphere DRS

n vSphere DPM

n Suspensión y reanudación de la máquina virtual

n Instantáneas de la máquina virtual

n VLAN basada en MAC para funciones virtuales de acceso directo

n Adición y extracción en caliente de dispositivos virtuales, memoria y vCPU

n Participación en un entorno de clúster

n Estadísticas de red para una NIC de máquina virtual donde se use SR-IOV de acceso directo

NOTA: Si se intenta habilitar o configurar las características no compatibles con SR-IOV envSphere Web Client, se observará un comportamiento inesperado en el entorno.

NIC compatiblesTodas las NIC deben tener controladores y firmware compatibles con SR-IOV. En algunas NIC, SR-IOVdebe estar habilitado en el firmware. Las siguientes NIC no son compatibles con las máquinas virtualesconfiguradas con SR-IOV:

n Productos basados en la familia de controladoras de Ethernet Intel 82599ES de 10 Gb (Niantic)

n Productos basados en la familia de controladoras de Ethernet Intel X540 (Twinville)

n Productos basados en la familia de controladoras de Ethernet Intel X710 (Fortville)

n Productos basados en la familia de controladoras de Ethernet Intel XL170 (Fortville)

n Emulex OneConnect (BE3)

Actualizar desde vSphere 5.0 y versiones anterioresSi se actualiza desde vSphere 5.0 o una versión anterior hacia vSphere 5.5 o una versión posterior, SR-IOVrecién se admite cuando se actualizan los controladores de NIC para la versión de vSphere. El firmware ylos controladores que admiten SR-IOV deben habilitarse en las NIC para poder usar la funcionalidad SR-IOV.

Actualizar desde vSphere 5.1Si bien SR-IOV es compatible con los hosts ESXi 5.1 que cumplen con los requisitos, no es posible configurarSR-IOV en ellos desde vSphere Web Client. Use el parámetro max_vfs del módulo de controladores de NICpara habilitar SR-IOV en estos hosts. Consulte “Habilitar SR-IOV mediante perfiles de host o un comandoESXCLI,” página 161.

Tampoco se puede asignar un adaptador de acceso directo de SR-IOV a una máquina virtual en este host. Eladaptador está disponible para las máquinas virtuales compatibles con ESXi 5.5 y versiones posteriores. Sibien la versión vCenter Server 5.5 puede administrar un host ESXi 5.1, la configuración es igual a la de laversión 5.1. Debe agregar un dispositivo PCI al hardware de la máquina virtual y seleccionar manualmenteuna VF para el dispositivo.

Redes de vSphere

154 VMware, Inc.

Page 155: Vsphere Esxi Vcenter Server 602

Interacción y arquitectura del componente SR-IOVLa compatibilidad de SR-IOV con vSphere depende de la interacción entre las funciones virtuales (VF) y lafunción física (PF) del puerto de NIC para lograr un mejor rendimiento, y de la interacción entre elcontrolador de la PF y el conmutador del host para el control de tráfico.

En un host donde se ejecuta el tráfico de máquina virtual sobre los adaptadores físicos SR-IOV, losadaptadores de la máquina virtual se comunican directamente con las funciones virtuales para transferirdatos. No obstante, la capacidad para configurar redes depende de las directivas activas para el puertodonde se alojan las máquinas virtuales.

En un host ESXi sin SR-IOV, el conmutador virtual envía el tráfico de red externo a través de sus puertos enel host desde el adaptador físico del grupo de puertos relevante o hacia ese adaptador. El conmutadorvirtual también aplica las directivas de red a los paquetes administrados.

Figura 10‑1. Rutas de datos y configuración para la compatibilidad de SR-IOV con vSphere

IOMMU

PCI Express

Adaptador de red físico con SR-IOV

PCI Express

Adaptador de red físico sin SR-IOV

Grupo de puertos

Asociación de puertosRuta de datosRuta de control

Grupo de puertos

Puerto de

VMware ESXi

Conmutador virtual

VMVM

1

3 4

2 5

VMVM

de VF

PF

Controlador de PF Controlador de PF

VFVF PF

Controladorde VF

Controlador

Conmutador virtual

vínculo superiorPuerto de

vínculo superior

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 155

Page 156: Vsphere Esxi Vcenter Server 602

Ruta de datos en SR-IOVUna vez que se asigna el adaptador de red de máquina virtual a una función virtual, el controlador de VFdel sistema operativo invitado usa la tecnología de unidad de administración de memoria de E/S (IOMMU)para tener acceso a la función virtual que debe recibir o enviar los datos a través de la red. El VMkernel, esdecir, el conmutador virtual específico, no procesa el flujo de datos, lo cual reduce la latencia general de lascargas de trabajo con SR-IOV.

Ruta de configuración en SR-IOVSi el sistema operativo invitado intenta cambiar la configuración de un adaptador de la máquina virtualasignado a una VF, el cambio se aplica si así lo permite la directiva del puerto asociado con el adaptador dela máquina virtual.

El flujo de trabajo de configuración implica las siguientes operaciones:

1 El sistema operativo invitado solicita un cambio de configuración en la VF.

2 La VF reenvía la solicitud a la PF a través de un mecanismo de buzón de correo.

3 El controlador de PF comprueba la solicitud de configuración con el conmutador virtual (conmutadorestándar o conmutador proxy del host de un conmutador distribuido).

4 El conmutador virtual comprueba la solicitud de configuración con la directiva del puerto al cual estáasociado el adaptador de la máquina virtual con VF.

5 El controlador de PF configura la VF si la nueva configuración cumple con la directiva de puerto deladaptador de la máquina virtual.

Por ejemplo, si el controlador de VF intenta modificar la dirección MAC, la dirección se conserva si elcambio de dirección MAC está prohibido por la directiva de seguridad para el puerto o el grupo depuertos. El sistema operativo invitado puede indicar que el cambio se efectuó correctamente, pero elregistro muestra un mensaje donde se indica que la operación no se pudo realizar. Por lo tanto, elsistema operativo invitado y el dispositivo virtual tienen direcciones MAC diferentes. La interfaz de reddel sistema operativo invitado posiblemente no pueda obtener una dirección IP y comunicarse. En estecaso, es necesario restablecer la interfaz en el sistema operativo invitado para obtener la dirección MACactualizada del dispositivo virtual y recibir una dirección IP.

Interacción entre la función virtual y vSphereLas funciones virtuales (VF) son funciones de PCIe ligeras que contienen todos los recursos necesarios parael intercambio de datos, pero tienen un conjunto reducido de recursos de configuración. La interacción entrevSphere y las VF es limitada.

n La NIC física debe utilizar interrupciones MSI-X.

n Las VF no implementan el control de tasa en vSphere. Cada VF tiene el potencial de usar todo el anchode banda de un vínculo físico.

n Cuando se configura un dispositivo de VF como dispositivo de acceso directo en una máquina virtual,no se admiten las funciones de espera ni de hibernación de la máquina virtual.

n La cantidad máxima de VF que se pueden crear y la cantidad máxima de VF que se pueden usar para elacceso directo son diferentes. La cantidad máxima de instancias de VF que se pueden ejecutar dependede la capacidad de la NIC y de la configuración de hardware del host. Sin embargo, como la cantidadde vectores de interrupción disponibles para los dispositivos de acceso directo es limitada, solamente esposible usar una cantidad limitada de las instancias de VF en un host ESXi.

Redes de vSphere

156 VMware, Inc.

Page 157: Vsphere Esxi Vcenter Server 602

La cantidad total de vectores de interrupción en cada host ESXi puede llegar a 4.096 si se cuenta con 32CPU.. Cuando el host arranca, los dispositivos en el host, como controladoras de almacenamiento,adaptadores de red físicos y controladoras USB, consumen una subred de 4.096 vectores. Si estosdispositivos requieren más de 1.024 vectores, se reduce la cantidad máxima de VF admitidaspotencialmente.

n La cantidad de VF que se admiten en una NIC Intel puede ser diferente de la cantidad admitida en unaNIC Emulex. Consulte la documentación técnica del proveedor de la NIC.

n Si tiene NIC Intel y Emulex con SR-IOV habilitado, la cantidad de VF disponibles para las NIC Inteldepende de la cantidad de VF que se configuren para la NIC Emulex, y viceversa. Puede calcular lacantidad máxima de VF que se pueden usar si los 3.072 vectores de interrupción están disponibles parael acceso directo mediante esta fórmula:

3X + 2Y < 3072

donde X es la cantidad de VF de Intel y Y es la cantidad de VF de Emulex.

Esta cifra puede ser menor si otros tipos de dispositivos en el host usan más de 1.024 vectores deinterrupción del total de 4.096 vectores del host.

n vSphere SR-IOV admite hasta 1.024 VF en una NIC Intel o Emulex admitida.

n vSphere SR-IOV admite hasta 64 VF en una NIC Intel o Emulex admitida.

n Si una NIC Intel admitida pierde la conexión, todas las VF de la NIC física interrumpen lacomunicación por completo, incluso entre las VF.

n Si una NIC Emulex admitida pierde la conexión, todas las VF interrumpen la comunicación con elentorno externo, pero se conserva la comunicación entre las VF.

n Los controladores de VF ofrecen varias características, como compatibilidad con IPv6, TSO y suma decomprobación de LRO. Para obtener más información, consulte la documentación técnica del proveedorde la NIC.

DirectPath I/O frente a SR-IOVSR-IOV ofrece beneficios de rendimiento y compensaciones similares a los de DirectPath I/O. DirectPath I/Oy SR-IOV tienen una funcionalidad similar, pero se usan para lograr diferentes objetivos.

SR-IOV es beneficioso para las cargas de trabajo con tasas de paquetes muy elevadas o requisitos de latenciamuy baja. Al igual que DirectPath I/O, SR-IOV no es compatible con ciertas características de virtualizaciónde núcleo, como vMotion. No obstante, SR-IOV permite compartir un mismo dispositivo físico entre variosinvitados.

Con DirectPath I/O, es posible asignar solamente una función física a una máquina virtual. SR-IOV permitecompartir un mismo dispositivo físico y, de esta forma, conectar varias máquinas virtuales directamente a lafunción física.

Configurar una máquina virtual para utilizar SR-IOVPara utilizar las capacidades de SR-IOV, se deben habilitar las funciones virtuales de SR-IOV en el host yconectar una máquina virtual a las funciones.

Prerequisitos

Compruebe que la configuración del entorno admita SR-IOV. Consulte la “Compatibilidad con SR-IOV,”página 152.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 157

Page 158: Vsphere Esxi Vcenter Server 602

Procedimiento

1 Habilitar SR-IOV en un adaptador físico de host página 158Para poder conectar máquinas virtuales a funciones virtuales, primero se debe utilizarvSphere Web Client para habilitar SR-IOV y establecer la cantidad de funciones virtuales en el host.

2 Asignar una función virtual como adaptador de acceso directo de SR-IOV a una máquina virtualpágina 159Para garantizar que una máquina virtual y una NIC física puedan intercambiar datos, es necesarioasociar la máquina virtual con una o varias funciones virtuales como adaptadores de red de accesodirecto de SR-IOV.

El tráfico pasa del adaptador de acceso directo de SR-IOV al adaptador físico de acuerdo con la directivavigente sobre el puerto asociado en el conmutador estándar o distribuido.

Para examinar qué función virtual se asigna a un adaptador de red de acceso directo de SR-IOV, en lapestaña Resumen de la máquina virtual, expanda el panel Hardware de máquina virtual y revise laspropiedades del adaptador.

En el diagrama de topología del conmutador, los adaptadores de la máquina virtual que utilizan funciones

virtuales están marcados con el icono .

Qué hacer a continuación

Configure el tráfico que pasa por las funciones virtuales asociadas a la máquina virtual mediante lasdirectivas de redes del conmutador, grupo de puertos y puerto. Consulte “Opciones de redes para el tráficorelacionado con una máquina virtual con SR-IOV habilitado,” página 160.

Habilitar SR-IOV en un adaptador físico de hostPara poder conectar máquinas virtuales a funciones virtuales, primero se debe utilizar vSphere Web Clientpara habilitar SR-IOV y establecer la cantidad de funciones virtuales en el host.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Adaptadores físicos.

Puede ver la propiedad de SR-IOV para determinar si un adaptador físico admite SR-IOV.

3 Seleccione el adaptador físico y haga clic en Editar la configuración del adaptador.

4 En SR-IOV, seleccione Habilitado en el menú desplegable Estado.

5 En el cuadro de texto Cantidad de funciones virtuales, escriba la cantidad de funciones virtuales quedesea configurar para el adaptador.

6 Haga clic en Aceptar.

7 Reinicie el host.

Las funciones virtuales se activan en el puerto de NIC representado por la entrada del adaptador físico.Aparecen en la lista de dispositivos de PCI en la pestaña Configuración del host.

Puede utilizar los comandos esxcli network sriovnic de vCLI para examinar la configuración de lasfunciones virtuales en el host.

Qué hacer a continuación

Asocie la máquina virtual con una función virtual a través de un adaptador de red de acceso directo de SR-IOV.

Redes de vSphere

158 VMware, Inc.

Page 159: Vsphere Esxi Vcenter Server 602

Asignar una función virtual como adaptador de acceso directo de SR-IOV a unamáquina virtualPara garantizar que una máquina virtual y una NIC física puedan intercambiar datos, es necesario asociar lamáquina virtual con una o varias funciones virtuales como adaptadores de red de acceso directo de SR-IOV.

Prerequisitos

n Compruebe que en el host existan las funciones virtuales.

n Compruebe que los dispositivos de redes de acceso directo para las funciones virtuales estén activos enla lista Dispositivos PCI de la pestaña Configuración del host.

n Compruebe que la máquina virtual sea compatible con ESXi 5.5 y versiones posteriores.

n Compruebe que se haya seleccionado Red Hat Enterprise Linux 6 y versiones posteriores o Windowscomo sistema operativo invitado cuando se creó la máquina virtual.

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

2 Apague la máquina virtual.

3 En la pestaña Administrar de la máquina virtual, seleccione Configuración > Hardware de máquinavirtual.

4 Haga clic en Editar y en la pestaña Hardware virtual.

5 Desde el menú desplegable Nuevo dispositivo, seleccione Red y haga clic en Agregar.

6 Expanda la sección Nueva red y conecte la máquina virtual al grupo de puertos.

La NIC virtual no usa este grupo de puertos para el tráfico de datos. El grupo de puertos se usa paraextraer las propiedades de redes, por ejemplo, el etiquetado de VLAN, y aplicarlas al tráfico de datos.

7 En el menú desplegable Tipo de adaptador, seleccione Acceso directo de SR-IOV.

8 En el menú desplegable Función física, seleccione el adaptador físico que funcionará como respaldo deladaptador de máquina virtual de acceso directo.

9 Para permitir cambios de la MTU de los paquetes provenientes del sistema operativo invitado, use elmenú desplegable Cambio de MTU de sistema operativo invitado.

10 Expanda la sección Memoria, seleccione Reservar toda la memoria de invitado (todo bloqueado) yhaga clic en Aceptar.

La unidad de administración de memoria de E/S (IOMMU) debe tener comunicación con la totalidad dela memoria de la máquina virtual para que el dispositivo de acceso directo tenga acceso a la memoria através del acceso de memoria directo (DMA).

11 Encienda la máquina virtual.

Cuando se enciende la máquina virtual, el host ESXi selecciona una función virtual libre del adaptador físicoy la asigna al adaptador de acceso directo de SR-IOV. El host valida todas las propiedades del adaptador demáquina virtual y la función virtual subyacente respecto de la configuración del grupo de puertos al cualpertenece la máquina virtual.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 159

Page 160: Vsphere Esxi Vcenter Server 602

Opciones de redes para el tráfico relacionado con una máquina virtual con SR-IOV habilitado

En vSphere 5.5 y versiones posteriores, puede configurar ciertas características de redes en un adaptador demáquina virtual que tenga una función virtual (VF) asociada. Use las opciones de configuración delconmutador, el grupo de puertos o el puerto en función del tipo de conmutador virtual (estándar odistribuido) que controla el tráfico.

Tabla 10‑2. Opciones de redes para un adaptador de máquina virtual que usa una VF

Opción de redes Descripción

Tamaño de MTU Cambie el tamaño del MTU, por ejemplo, para habilitar lastramas gigantes.

Directiva de seguridad para el tráfico de VF n Si el sistema operativo invitado cambia la direcciónMAC inicial de un adaptador de red de máquinavirtual que usa una VF, acepte o descarte las tramasentrantes para la nueva dirección mediante la opciónCambios de dirección MAC.

n Habilite el modo promiscuo global para losadaptadores de red de máquina virtual, incluidos losadaptadores que usan VF.

Modo de etiquetado de VLAN Configure el etiquetado de VLAN en el conmutadorestándar o distribuido; es decir, habilite el modoEtiquetado de conmutador de VLAN o permita que eltráfico etiquetado llegue a las máquinas virtuales asociadascon VF, es decir, habilite la opción Etiquetado de invitadovirtual.

Usar un adaptador físico de SR-IOV para controlar el tráfico de una máquinavirtual

En vSphere 5.5 y versiones posteriores, tanto la función física (Physical Function, PF) como las funcionesvirtuales (Virtual Functions, VF) de un adaptador físico compatible con SR-IOV pueden configurarse paracontrolar el tráfico de máquina virtual.

La PF de un adaptador físico SR-IOV controla las VF que usan las máquinas virtuales y pueden transportarel tráfico que pasa por el conmutador estándar o distribuido que controla las redes de estas máquinasvirtuales compatibles con SR-IOV.

El adaptador físico de SR-IOV funciona con diferentes modos, en función de si se hace una copia deseguridad del tráfico del conmutador.

Modo mixtoEl adaptador físico proporciona funciones virtuales a las máquinas virtuales asociadas al conmutador ycontrola directamente el tráfico desde las máquinas virtuales no SR-IOV del conmutador.

Puede comprobar si un adaptador físico de SR-IOV funciona en modo mixto en el diagrama de topología del

conmutador. Un adaptador físico de SR-IOV en modo mixto se muestra con el icono en la lista deadaptadores físicos para un conmutador estándar o en la lista de adaptadores del grupo de vínculo superiorpara un conmutador distribuido.

Modo de solo SR-IOVEl adaptador físico proporciona funciones virtuales a las máquinas virtuales conectadas a un conmutadorvirtual, pero no controla el tráfico desde las máquinas virtuales no SR-IOV del conmutador.

Redes de vSphere

160 VMware, Inc.

Page 161: Vsphere Esxi Vcenter Server 602

Para comprobar si el adaptador físico está en el modo de solo SR-IOV, examine el diagrama de topología delconmutador. En este modo, el adaptador físico está en una lista independiente denominada Adaptadores

externos de SR-IOV y aparece con el icono .

Modo no SR-IOVEl adaptador físico no se usa para el tráfico relacionado con las máquinas virtuales que admiten VF.Controla el tráfico únicamente de las máquinas virtuales no SR-IOV.

Habilitar SR-IOV mediante perfiles de host o un comando ESXCLIEs posible configurar las funciones virtuales en un host ESXi utilizando un comando ESXCLI o utilizandoun perfil de host para configurar varios hosts de manera simultánea o para configurar hosts sin estado.

Habilitar SR-IOV en un perfil de hostPara varios hosts o para un host sin estado, puede configurar las funciones virtuales de la NIC físicamediante un perfil de host y aplicar el perfil a un host con Auto Deploy.

Para obtener información sobre la ejecución de ESXi mediante Auto Deploy con perfiles de host, consulte ladocumentación Instalación y configuración de vSphere.

También puede habilitar las funciones virtuales de SR-IOV en el host mediante el uso del comando vCLIesxcli system module parameters set en el parámetro del controlador de NIC correspondiente a lasfunciones virtuales de acuerdo con la documentación del controlador. Para obtener más información sobrecómo utilizar los comandos vCLI, consulte la documentación de vSphere Command-Line Interface.

Prerequisitos

n Compruebe que la configuración del entorno admita SR-IOV. Consulte la “Compatibilidad con SR-IOV,” página 152.

n Cree un perfil de host basado en el host compatible con SR-IOV. Consulte la documentación de vSphereHost Profiles.

Procedimiento

1 En la página de inicio de vSphere Web Client, haga clic en Reglas y perfiles > Perfiles de host.

2 Seleccione el perfil de host de la lista y haga clic en la pestaña Administrar.

3 Haga clic en Editar perfil de host y expanda el nodo Configuración general del sistema.

4 Para crear funciones virtuales, expanda Parámetro de módulo kernel y seleccione el parámetro delcontrolador de la función física.

Por ejemplo, el parámetro para el controlador de función física de una NIC física Intel es max_vfs.

5 En el cuadro de texto Valor, escriba una lista separada por comas de números de función virtualesválidos.

Cada entrada de la lista indica la cantidad de funciones virtuales que se desea configurar para cadafunción física. El valor "0" garantiza que SR-IOV no esté habilitado para esa función física.

Por ejemplo, si hay un puerto doble, establezca el valor en x,y, donde x o y representa la cantidad defunciones virtuales que desea habilitar para un mismo puerto.

Si la cantidad de destino de las funciones virtuales en un único host es 30, es posible que dos tarjetas depuerto doble estén establecidas en 0,10,10,10.

NOTA: La cantidad de funciones virtuales compatibles y disponibles para la configuración dependede la configuración del sistema.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 161

Page 162: Vsphere Esxi Vcenter Server 602

6 Haga clic en Finalizar.

7 Corrija el perfil de host según corresponda para el host.

Las funciones virtuales aparecen en la lista de dispositivos de PCI en la pestaña Configuración del host.

Qué hacer a continuación

Asocie una función virtual con un adaptador de máquina virtual a través del tipo de adaptador de red deacceso directo de SR-IOV. Consulte “Asignar una función virtual como adaptador de acceso directo de SR-IOV a una máquina virtual,” página 159.

Habilitar SR-IOV en un adaptador físico de host mediante un comando ESXCLIEn ciertas situaciones de solución de problemas o para configurar hosts directamente, puede ejecutar uncomando de consola en ESXi a fin de crear funciones virtuales de SR-IOV en un adaptador físico.

Para crear funciones virtuales de SR-IOV en el host, manipule el parámetro del controlador de NIC para lasfunciones virtuales según se indica en la documentación del controlador.

Prerequisitos

Instale el paquete de vCLI, implemente la máquina virtual de vSphere Management Assistant (vMA) o useESXi Shell. Consulte Introducción a vSphere Command-Line Interface.

Procedimiento

1 Para crear funciones virtuales, establezca el parámetro de las funciones virtuales en el controlador deNIC y ejecute el comando esxcli system module parameters set en el símbolo del sistema.

esxcli system module parameters set -m driver -p vf_param=w,x,y,z

Donde driver es el nombre del controlador de NIC y vf_param es el parámetro específico del controladorpara crear la función virtual.

Puede usar una lista separada por comas para establecer los valores del parámetro vf_param, dondecada entrada indica la cantidad de funciones virtuales de un puerto. El valor "0" garantiza que SR-IOVno esté habilitado para esa función física.

Si existen dos NIC de puerto doble, puede establecer el valor en w,x,y,z, donde w,x,y y z representan lacantidad de funciones virtuales que se desean habilitar para un puerto. Por ejemplo, para crear 30funciones virtuales distribuidas en dos tarjetas Intel de puerto doble con el controlador ixgbe, ejecute elsiguiente comando para el controlador ixgbe y el parámetro max_vfs:

esxcli system module parameters set -m ixgbe -p max_vfs=0,10,10,10

2 Reinicie el host para crear las funciones virtuales.

Qué hacer a continuación

Asocie una función virtual con un adaptador de máquina virtual a través del tipo de adaptador de red deacceso directo de SR-IOV. Consulte “Asignar una función virtual como adaptador de acceso directo de SR-IOV a una máquina virtual,” página 159.

Redes de vSphere

162 VMware, Inc.

Page 163: Vsphere Esxi Vcenter Server 602

Una máquina virtual que utiliza una función virtual de SR-IOV no se enciendedebido a que el host está fuera de los vectores de interrupción

En un host ESXi, una o más máquinas virtuales que usan funciones virtuales (VF) de SR-IOV para redesestán apagadas.

Problema

En un host ESXi, una o más máquinas virtuales que utilizan funciones virtuales (VF) de SR-IOV para redesno se encienden si el número total de funciones virtuales asignadas está cerca del número máximo de VFespecificadas en la guía Valores máximos de configuración de vSphere.

El archivo de registro de la máquina virtual vmware.log contiene el siguiente mensaje sobre la VF:

PCIPassthruChangeIntrSettings: vf_name failed to register interrupt (error code 195887110)

El archivo de registro de VMkernel vmkernel.log contiene los siguientes mensajes sobre el VF asignado a lamáquina virtual:

VMKPCIPassthru: 2565: BDF = vf_name intrType = 4 numVectors: 3

WARNING: IntrVector: 233: Out of interrupt vectors

Origen

La cantidad de vectores de interrupción asignables escala con la cantidad de CPU físicas en un host ESXi.Un host ESXi que posee 32 CPU puede proporcionar un total de 4.096 vectores de interrupción. Cuando elhost arranca, los dispositivos en el host, como controladoras de almacenamiento, adaptadores de red físicosy controladoras USB, consumen una subred de 4.096 vectores. Si estos dispositivos requieren más de 1.024vectores, se reduce la cantidad máxima de VF que se admite potencialmente.

Cuando una máquina virtual se enciende y se inicia el controlador de VF del sistema operativo invitado, seconsumen vectores de interrupción. Si la cantidad de vectores de interrupción no está disponible, el sistemaoperativo invitado se apaga inesperadamente sin mensajes de error.

Actualmente no existe una regla para determinar la cantidad de vectores de interrupción que se consumen oque hay disponibles en un host. Esta cantidad depende de la configuración del hardware del host.

Solución

u Para poder encender las máquinas virtuales, reduzca la cantidad total de VF asignadas a máquinasvirtuales en el host.

Por ejemplo, cambie el adaptador de red de SR-IOV de una máquina virtual a un adaptador que estéconectado a vSphere Standard Switch o vSphere Distributed Switch.

Tramas gigantesLas tramas gigantes permiten que los hosts ESXi envíen tramas más grandes hacia la red física. La red debeser compatible con las tramas gigantes de un extremo al otro, incluidos los adaptadores de red, losconmutadores físicos y los dispositivos de almacenamiento.

Antes de habilitar las tramas gigantes, consulte al proveedor de hardware para confirmar que el adaptadorde red físico admite tramas gigantes.

Puede habilitar las tramas gigantes en un conmutador distribuido de vSphere o en un conmutador estándarde vSphere si modifica la unidad de transmisión máxima (MTU) y le asigna un valor mayor que 1.500 bytes.El tamaño máximo de trama configurable es de 9.000 bytes.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 163

Page 164: Vsphere Esxi Vcenter Server 602

Habilitar tramas gigantes en vSphere Distributed SwitchPuede habilitar las tramas gigantes para todo el tráfico que pasa por vSphere Distributed Switch.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, seleccione Configuración y, a continuación, seleccione Propiedades.

3 Haga clic en Editar.

4 Haga clic en Opciones avanzadas y establezca la propiedad MTU con un valor mayor que 1.500 bytes.

El valor máximo para el tamaño de MTU es de 9.000 bytes.

5 Haga clic en Aceptar.

Habilitar tramas gigantes en vSphere Standard SwitchHabilite las tramas gigantes para todo el tráfico a través de vSphere Standard Switch en un host.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Conmutadores virtuales.

3 Seleccione un conmutador estándar de la tabla de conmutadores virtuales y haga clic en Editarconfiguración.

4 En la sección Propiedades, configure la propiedad MTU con un valor superior a 1.500 bytes.

Puede aumentar el tamaño de MTU hasta 9.000 bytes.

5 Haga clic en Aceptar.

Habilitar tramas gigantes para un adaptador VMkernelLas tramas gigantes reducen la carga de CPU originada por la transferencia de datos. Para habilitar lastramas gigantes en un adaptador VMkernel, cambie las unidades de transmisión máximas (MTU) deladaptador.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En Administrar, seleccione Redes y, a continuación, Adaptadores de VMkernel.

3 Seleccione un adaptador VMkernel de la tabla de adaptadores.

Aparecen las propiedades del adaptador.

4 Haga clic en el nombre del adaptador VMkernel.

5 Haga clic en Editar.

6 Seleccione Configuración de NIC y establezca la propiedad MTU con un valor mayor que 1.500.

Puede aumentar el tamaño de MTU hasta 9.000 bytes.

7 Haga clic en Aceptar.

Redes de vSphere

164 VMware, Inc.

Page 165: Vsphere Esxi Vcenter Server 602

Habilitar la compatibilidad con tramas gigantes en una máquina virtualPara habilitar la compatibilidad con tramas gigantes en una máquina virtual se requiere un adaptadorvmxnet mejorado para esa máquina virtual.

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

2 En la pestaña Administrar de la máquina virtual, seleccione Configuración > Hardware de máquinavirtual.

3 Haga clic en Editar y en la pestaña Hardware virtual.

4 Haga clic en la sección Hardware virtual y expanda la sección del adaptador de red. Registre laconfiguración de red y la dirección MAC que utiliza el adaptador de red.

5 Haga clic en Quitar para quitar el adaptador de red de la máquina virtual.

6 Desde el menú desplegable Nuevo dispositivo, seleccione Red y haga clic en Agregar.

7 Desde el menú desplegable Tipo de adaptador, seleccione VMXNET 2 (mejorado) o VMXNET 3.

8 Establezca la configuración de red a las opciones registradas para el adaptador de red antiguo.

9 Establezca Dirección MAC en Manual y escriba la dirección MAC que estaba utilizando el adaptadorde red antiguo.

10 Haga clic en Aceptar.

Qué hacer a continuación

n Compruebe que el adaptador VMXNET mejorado esté conectado a un conmutador estándar o a unconmutador distribuido que tenga habilitadas las tramas gigantes.

n En el sistema operativo invitado, configure el adaptador de red para permitir las tramas gigantes.Consulte la documentación del sistema operativo invitado.

n Configure todos los conmutadores físicos y cualquier máquina virtual o física a la que se conecte estamáquina virtual para admitir tramas gigantes.

descarga de segmentación de TCPUtilice la descarga de segmentación de TCP (TSO) en los adaptadores de red VMkernel y las máquinasvirtuales para mejorar el rendimiento de red en cargas de trabajo que tienen requisitos de latencia severa.

La TSO en la ruta de acceso de transmisión de los adaptadores de red físicos y los adaptadores de redVMkernel y de la máquina virtual mejora el rendimiento de los hosts ESXi, puesto que reduce la sobrecargade las operaciones de red TCP/IP en la CPU. Cuando se habilita la TSO, el adaptador de red divide losgrupos de datos más grandes en segmentos TCP en lugar de la CPU. El VMkernel yel sistema operativoinvitado puedenutilizar más ciclos de CPU para ejecutar las aplicaciones.

Para obtener los beneficios de mejora del rendimiento que proporciona la TSO, habilítela en toda la ruta deacceso de datos de un host ESXi, incluidos los adaptadores de red físicos, VMkernel y el sistema operativoinvitado. La TSO está habilitada de forma predeterminada en el VMkernel del host ESXi y en losadaptadores VMXNET 2 y VMXNET 3 de la máquina virtual.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 165

Page 166: Vsphere Esxi Vcenter Server 602

Para obtener información sobre la ubicación de la segmentación de paquetes TCP en la ruta de acceso dedatos, consulte el artículo de la base de conocimientos de VMware de descripción de la descarga desegmentación de TCP (TSO) y la descarga de recepción grande (LRO) en un entorno de VMware.

Habilitar o deshabilitar la TSO de software en el VMkernelSi un adaptador de red físico tiene problemas con la TSO, puede habilitar temporalmente la simulación desoftware de TSO en el VMkernel hasta que solucione los problemas.

Procedimiento

u Ejecute estos comandos de consola esxcli network nic software set para habilitar o deshabilitar lasimulación de software de TSO en el VMkernel.

n Habilite la simulación de software de TSO en el VMkernel.

esxcli network nic software set --ipv4tso=0 -n vmnicX

esxcli network nic software set --ipv6tso=0 -n vmnicX

n Deshabilite la simulación de software de TSO en el VMkernel.

esxcli network nic software set --ipv4tso=1 -n vmnicX

esxcli network nic software set --ipv6tso=1 -n vmnicX

donde X en vmnicX representa la cantidad de puertos de NIC en el host.

El cambio de configuración se conserva aunque se reinicie el host.

Determinar si los adaptadores de red físicos de un host ESXi admiten TSOExamine si un adaptador de red físico descarga la segmentación de paquetes TCP/IP cuando calcule elrendimiento de redes en un host que procese cargas de trabajo sujetas a la latencia. Si el adaptador de redfísico admite TSO, la TSO está habilitada de forma predeterminada.

Procedimiento

u Ejecute el comando de consola esxcli network nic software get para determinar si la TSO estáhabilitada en los adaptadores de red físicos de un host.

esxcli network nic tso get

Habilitar o deshabilitar la TSO en un host ESXiHabilite la descarga de segmentación de TCP (TSO) en la ruta de transmisión si desea que la NIC divida losfragmentos de datos en segmentos de TCP. Deshabilite la TSO si desea que la CPU ejecute la segmentaciónde TCP.

De forma predeterminada, el host usa la TSO de hardware si los adaptadores físicos admiten esta función.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

4 Edite el valor del parámetro Net.UseHwTSO para IPv4 y de Net.UseHwTSO6 para IPv6.

n Para habilitar la TSO, configure Net.UseHwTSO y Net.UseHwTSO6 en 1.

n Para deshabilitar la TSO, configure Net.UseHwTSO y Net.UseHwTSO6 en 0.

5 Haga clic en Aceptar para aplicar los cambios.

Redes de vSphere

166 VMware, Inc.

Page 167: Vsphere Esxi Vcenter Server 602

6 Para volver a cargar el módulo de controlador del adaptador físico, ejecute el comando de consolaesxcli system module set en ESXi Shell del host.

a Para deshabilitar el controlador, ejecute el comando esxcli system module set con la opción--enabled false.

esxcli system module set --enabled false --module nic_driver_module

b Para habilitar el controlador, ejecute el comando esxcli system module set con la opción--enabled true.

esxcli system module set --enabled true --module nic_driver_module

Si un adaptador físico no admite la TSO de hardware, el VMkernel segmenta los paquetes de TCP de mayortamaño provenientes del sistema operativo invitado y los envía al adaptador.

Determinar si la TSO está habilitada en un host ESXiExamine si la TSO de hardware está habilitada en el VMkernel cuando calcule el rendimiento de redes en unhost donde se ejecutan cargas de trabajo sujetas a latencia. De forma predeterminada, la TSO de hardwareestá habilitada en un host ESXi.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

4 Examine el valor de los parámetros Net.UseHwTSO y Net.UseHwTSO6.

Net.UseHwTSO muestra el estado de TSO para IPv4, y Net.UseHwTSO6 hace lo mismo para IPv6. La TSOestá habilitada si la propiedad está configurada en 1.

Habilitar o deshabilitar TSO en una máquina virtual de LinuxHabilite la compatibilidad con TSO en el adaptador de red de una máquina virtual de Linux de modo que elsistema operativo invitado redirija al VMkernel los paquetes TCP que necesitan segmentarse.

Prerequisitos

n Compruebe que ESXi 6.0 sea compatible con el sistema operativo invitado Linux.

Consulte la documentación de Guía de compatibilidad de VMware.

n Compruebe que el adaptador de red de la máquina virtual de Linux sea VMXNET2 o VMXNET3.

Procedimiento

u Para habilitar o deshabilitar la TSO en una ventana de terminal del sistema operativo invitado Linux,ejecute el comando ethtool con las opciones -K y tso.

n Para habilitar la TSO, ejecute el siguiente comando:

ethtool -K ethY tso on

n Para deshabilitar la TSO, ejecute el siguiente comando:

ethtool -K ethY tso off

donde Y en ethY es el número de secuencia de la NIC en la máquina virtual.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 167

Page 168: Vsphere Esxi Vcenter Server 602

Habilitar o deshabilitar TSO en una máquina virtual de WindowsDe forma predeterminada, TSO se habilita en los adaptadores de red VMXNET2 y VXMNET3 de lasmáquinas virtuales de Windows. Por motivos de rendimiento, deshabilitar TSO puede resultar útil.

Prerequisitos

n Compruebe que ESXi 6.0 sea compatible con el sistema operativo invitado Windows. Consulte ladocumentación de Guía de compatibilidad de VMware.

n Compruebe que el adaptador de red de la máquina virtual de Windows sea VMXNET2 o VMXNET3.

Procedimiento

1 En el panel de control de Windows, en la opción Centro de redes y recursos compartidos, haga clic en elnombre del adaptador de red.

2 Haga clic en el nombre.

Se muestra un cuadro de diálogo con el estado del adaptador.

3 Haga clic en Propiedades y, debajo del tipo de adaptador de red, haga clic en Configurar.

4 En la pestaña Opciones avanzadas, establezca las propiedades Descarga de envío grande V2 (IPv4) yDescarga de envío grande V2 (IPv6) en Habilitado o Deshabilitado.

5 Haga clic en Aceptar.

6 Reinicie la máquina virtual.

descarga de recepción grandeUtilice la descarga de recepción grande (LRO) para reducir la sobrecarga de CPU para el procesamiento depaquetes que llegan desde la red a alta velocidad.

La LRO vuelve a ensamblar los paquetes de red entrantes en búferes de mayor tamaño y transmite lospaquetes resultantes, más grandes pero en menor cantidad, a la pila de red del host o la máquina virtual. LaCPU entonces debe procesar menos paquetes que cuando la LRO está deshabilitada, por lo que el uso deredes es menor, especialmente en el caso de conexiones con ancho de banda elevado.

Para aprovechar la mejora del rendimiento de la LRO, habilite esta función en toda la ruta de acceso dedatos de un host ESXi, incluido el VMkernel y el sistema operativo invitado. De forma predeterminada, laLRO está habilitada en el VMkernel y en los adaptadores de máquina virtual VMXNET3.

Para obtener información sobre la ubicación de la adición de paquetes TCP en la ruta de acceso de datos,consulte el artículo de la base de conocimientos de VMware de descripción de la descarga de segmentaciónde TCP (TSO) y la descarga de recepción grande (LRO) en un entorno de VMware.

Habilitar la LRO de hardware para todos los adaptadores de VMXNET3 en unhost ESXi

Habilite las capacidades de hardware de los adaptadores físicos del host para combinar paquetes TCPentrantes para los adaptadores de máquina virtual VXMNET3 mediante el uso de la tecnología LRO en vezde consumir recursos para el montaje en el sistema operativo invitado.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

Redes de vSphere

168 VMware, Inc.

Page 169: Vsphere Esxi Vcenter Server 602

4 Edite el valor del parámetro Net.Vmxnet3HwLRO.

n Para habilitar la LRO de hardware, establezca Net.Vmxnet3HwLRO en 1.

n Para deshabilitar la LRO de hardware, establezca Net.Vmxnet3HwLRO en 0.

5 Haga clic en Aceptar para aplicar los cambios.

Habilitar o deshabilitar la LRO de software para todos los adaptadoresVMXNET3 en un host ESXi

Utilice la LRO de software en el back-end del VMkernel de los adaptadores VMXNET3 para mejorar elrendimiento de redes de las máquinas virtuales si los adaptadores físicos del host no admiten la LRO dehardware.

vSphere 5.5 y versiones posteriores admiten la LRO de software para los paquetes IPv4 e IPv6.

Prerequisitos

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

4 Edite el valor del parámetro Net.Vmxnet3SwLRO para los adaptadores VMXNET3.

n Para habilitar la LRO de software, establezca Net.Vmxnet3SwLRO en 1.

n Para deshabilitar la LRO de software, establezca Net.Vmxnet3SwLRO en 0.

5 Haga clic en Aceptar para aplicar los cambios.

Determinar si LRO está habilitada para los adaptadores de VMXNET3 en unhost ESXi

Examine el estado de LRO en ESXi cuando calcule el rendimiento de la red en un host donde se ejecutancargas de trabajo sujetas a latencia.

Prerequisitos

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

4 Examine el valor de los parámetros de LRO para VMXNET2 y VMXNET3.

n Para la funcionalidad LRO de hardware, examine el parámetro Net.Vmxnet3HwLRO. Si es igual a 1, lafuncionalidad de LRO de hardware está habilitada.

n Para la funcionalidad LRO de software, examine el parámetro Net.Vmxnet3SwLRO. Si es igual a 1, lafuncionalidad de LRO de hardware está habilitada.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 169

Page 170: Vsphere Esxi Vcenter Server 602

Cambiar tamaño del búfer de la LRO para los adaptadores VMXNET 3Puede cambiar el tamaño del búfer para la adición de paquetes de las conexiones de máquina virtual através de adaptadores de red VMXNET 3. Aumente el tamaño del búfer para reducir la cantidad deconfirmaciones de TCP y mejorar la eficacia de las cargas de trabajo.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

4 Introduzca un valor entre 1 y 65535 para el parámetro Net.VmxnetLROMaxLength a fin de establecer eltamaño del búfer de la LRO en bytes.

El tamaño predeterminado del búfer de la LRO equivale a 32.000 bytes.

Habilitar o deshabilitar la LRO para todos los adaptadores VMkernel en un hostESXi

Usar la LRO en los adaptadores de red VMkernel en un host ESXi permite mejorar el rendimiento de lasredes para el tráfico de infraestructura entrante.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

4 Edite el valor del parámetro Net.TcpipDefLROEnabled.

n Para habilitar la LRO para los adaptadores de red VMkernel del host, establezcaNet.TcpipDefLROEnabled en 1.

n Para deshabilitar la LRO de software para los adaptadores de red VMkernel del host, establezcaNet.TcpipDefLROEnabled en 0.

5 Haga clic en Aceptar para aplicar los cambios.

Cambiar tamaño del búfer de la LRO para los adaptadores VMkernelPuede modificar el tamaño del búfer para la adición de paquetes de las conexiones VMkernel. Aumente eltamaño del búfer para reducir la cantidad de confirmaciones de TCP y mejorar la eficacia del VMkernel.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda la sección Sistema y haga clic en Configuración de sistema avanzada.

4 Introduzca un valor entre 1 y 65535 para el parámetro Net.TcpipDefLROMaxLength a fin de establecer eltamaño del búfer de la LRO en bytes.

El tamaño predeterminado del búfer de la LRO equivale a 32768 bytes.

Redes de vSphere

170 VMware, Inc.

Page 171: Vsphere Esxi Vcenter Server 602

Habilitar o deshabilitar la LRO en un adaptador VMXNET3 en una máquinavirtual de Linux

Si la LRO está habilitada en los adaptadores VMXNET3 del host, active la compatibilidad con LRO en unadaptador de red de una máquina virtual Linux para garantizar que el sistema operativo invitado no gasterecursos para combinar los paquetes entrantes en búferes más grandes.

Prerequisitos

Compruebe que el kernel Linux sea 2.6.24 o posterior.

Procedimiento

u En una ventana de terminal del sistema operativo invitado Linux, ejecute el comando ethtool con lasopciones -K y lro.

n Para habilitar la LRO, ejecute el siguiente comando:

ethtool -K ethY lro on

donde Y en ethY es el número de secuencia de la NIC en la máquina virtual.

n Para deshabilitar la LRO, ejecute el siguiente comando:

ethtool -K ethY lro off

donde Y en ethY es el número de secuencia de la NIC en la máquina virtual.

Habilitar o deshabilitar la LRO en un adaptador VMXNET3 en una máquinavirtual de Windows

Si se habilita la LRO para adaptadores VMXNET3 en el host, active la compatibilidad con LRO en unadaptador de red de una máquina virtual de Windows para garantizar que el sistema operativo invitado noemplee recursos en combinar paquetes entrantes a búferes más grandes.

En Windows, la tecnología LRO también se denomina Fusión de segmentos de recepción (RSC).

Prerequisitos

n Compruebe que la máquina virtual ejecute Windows Server 2012 o una versión posterior y Windows 8o una versión posterior.

n Compruebe que la máquina virtual sea compatible con ESXi 6.0 y versiones posteriores.

n Compruebe que la versión del controlador VMXNET3 instalado en el sistema operativo invitado sea1.6.6.0 o una versión posterior.

n Compruebe que la LRO esté habilitada globalmente en una máquina virtual que ejecuta WindowsServer 2012 o una versión posterior o Windows 8 o una versión posterior. Consulte “Habilitar la LROen forma global en una máquina virtual de Windows,” página 172.

Procedimiento

1 En la carpeta Centro de redes y recursos compartidos del panel de control del sistema operativoinvitado, haga clic en el nombre del adaptador de red.

Se muestra un cuadro de diálogo con el estado del adaptador.

2 Haga clic en Propiedades y, debajo del tipo de adaptador de red VMXNET3, haga clic en Configurar.

3 En la pestaña Opciones avanzadas, establezca las opciones Fusión de segmentos de recepción (IPv4) yFusión de segmentos de recepción (IPv6) en Habilitada o Deshabilitada.

4 Haga clic en Aceptar.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 171

Page 172: Vsphere Esxi Vcenter Server 602

Habilitar la LRO en forma global en una máquina virtual de WindowsPara utilizar la LRO en un adaptador de VMXNET3 de una máquina virtual que ejecuta Windows 8 yversiones posteriores, o bien Windows Server 2012 y versiones posteriores, es necesario habilitar la LROglobalmente en el sistema operativo invitado. En Windows, la tecnología LRO también se denomina Fusiónde segmentos de recepción (RSC).

Procedimiento

1 Para comprobar si la LRO está deshabilitada globalmente en un sistema operativo invitado Windows 8y versiones posteriores o Windows Server 2012 y versiones posteriores, ejecute el comando netsh inttcp show global en el símbolo del sistema.

netsh int tcp show global

El comando muestra el estado de los parámetros globales de TCP configurados en el sistema operativoWindows 8.x.

TCP Global Parameters ---------------------------------------------- Receive-Side Scaling

State : enabled Chimney Offload State : disabled NetDMA State : disabled Direct Cache Access

(DCA) : disabled Receive Window Auto-Tuning Level : normal Add-On Congestion Control

Provider : none ECN Capability : disabled RFC 1323 Timestamps : disabled Initial RTO : 3000

Receive Segment Coalescing State : disabled

Si se deshabilita globalmente la LRO en la máquina con Windows 8 y versiones posteriores o WindowsServer 2012, la propiedad Estado de fusión de segmentos de recepción aparece como deshabilitada.

2 Para habilitar globalmente la LRO en el sistema operativo Windows, ejecute el comando netsh int tcpset global en el símbolo del sistema:

netsh int tcp set global rsc=enabled

Qué hacer a continuación

Habilite la LRO en el adaptador de VMXNET3 en la máquina virtual con Windows 8 y versiones posterioreso Windows Server 2012. Consulte “Habilitar o deshabilitar la LRO en un adaptador VMXNET3 en unamáquina virtual de Windows,” página 171.

NetQueue y rendimiento de redesNetQueue aprovecha la capacidad de algunos adaptadores de red de suministrar tráfico de red al sistema através de varias colas de recepción que se procesan por separado, lo cual permite aumentar elprocesamiento a varias CPU y mejorar el rendimiento de recepción de las redes.

Habilitar NetQueue en un hostNetQueue está habilitado de forma predeterminada. Si desea usar NetQueue después de deshabilitar estafunción, debe volver a habilitarla.

Prerequisitos

Procedimiento

1 En ESXi Shell del host, use el siguiente comando:

esxcli system settings kernel set --setting="netNetqueueEnabled" --value="TRUE"

Redes de vSphere

172 VMware, Inc.

Page 173: Vsphere Esxi Vcenter Server 602

2 Use el comando esxcli module parameters set para configurar el controlador de NIC que usaráNetQueue.

Por ejemplo, en una NIC Emulex de puerto doble, ejecute estos comandos ESXCLI para configurar elcontrolador con 8 colas de recepción.

esxcli system module parameters set -m tg3 -p force_netq=8,8

3 Reinicie el host.

Deshabilitar NetQueue en un hostNetQueue está habilitado de forma predeterminada.

Prerequisitos

Familiarícese con la información sobre la configuración de controladores de NIC en Introducción a vSphereCommand-Line Interface.

Procedimiento

1 En la interfaz de línea de comandos de VMware vSphere, utilice el siguiente comando en función de laversión del host:

esxcli system settings kernel set --setting="netNetqueueEnabled" --value="FALSE"

2 Para deshabilitar NetQueue en el controlador de NIC, utilice el comando esxcli module parametersset.

Por ejemplo, en un puerto doble Emulex NIC, ejecute estos comandos ESXCLI para configurar elcontrolador con colas de recepción 1.

esxcli system module parameters set -m tg3 -p force_netq=1,1

3 Reinicie el host.

Capítulo 10 Administrar los recursos de la red

VMware, Inc. 173

Page 174: Vsphere Esxi Vcenter Server 602

Redes de vSphere

174 VMware, Inc.

Page 175: Vsphere Esxi Vcenter Server 602

vSphere Network I/O Control 11Utilice vSphere Network I/O Control para asignar el ancho de banda de la red a las aplicacionesfundamentales para el negocio y para resolver situaciones en las que varios tipos de tráfico compiten porrecursos comunes.

n Acerca de vSphere Network I/O Control versión 3 página 176vSphere Network I/O Control versión 3 incorpora un mecanismo para reservar ancho de banda para eltráfico del sistema en función de la capacidad de los adaptadores físicos de un host. Esta funcionalidadpermite un control detallado de los recursos en el adaptador de red de máquina virtual similar almodelo utilizado para asignar recursos de CPU y de memoria.

n Actualizar Network I/O Control a la versión 3 en vSphere Distributed Switch página 177Si actualizó vSphere Distributed Switch a la versión 6.0.0 sin convertir Network I/O Control a laversión 3, puede actualizar Network I/O Control para utilizar el modelo mejorado de asignación deancho de banda al tráfico del sistema y a máquinas virtuales individuales.

n Habilitar Network I/O Control en vSphere Distributed Switch página 179Habilite la administración de recursos de red en vSphere Distributed Switch para garantizar el anchode banda mínimo para el tráfico de sistema de las características de vSphere y el tráfico de máquinavirtual.

n Asignar ancho de banda para el sistema de tráfico página 180Sobre la base de los recursos compartidos, la reserva y el límite, puede configurar Network I/OControl para asignar cierta cantidad de ancho de banda al tráfico generado por vSphere FaultTolerance, almacenamiento iSCSI, vSphere vMotion, etc.

n Asignar ancho de banda para el tráfico de la máquina virtual página 183La versión 3 de Network I/O Control permite configurar los requisitos de ancho de banda de lasmáquinas virtuales individuales. También puede utilizar grupos de recursos de red en los que podráasignar una cuota de ancho de banda desde la reserva agregada para el tráfico de la máquina virtual y,a continuación, asignar ancho de banda desde el grupo hasta las máquinas virtuales individuales.

n Desplazar un adaptador físico fuera del alcance de Network I/O Control página 192En determinadas condiciones, puede ser necesario excluir adaptadores físicos con baja capacidad delmodelo de asignación de ancho de banda de Network I/O Control versión 3.

n Trabajar con Network I/O Control versión 2 página 193En vSphere Distributed Switch 5.x, al igual que en vSphere Distributed Switch actualizado a 6.0 queno cuente con la actualización de Network I/O Control a la versión 3, puede asegurarse de que eltráfico del sistema y las máquinas virtuales reciban el ancho de banda que necesitan para su operaciónmediante el modelo de grupo de recursos de Network I/O Control versión 2.

VMware, Inc. 175

Page 176: Vsphere Esxi Vcenter Server 602

Acerca de vSphere Network I/O Control versión 3vSphere Network I/O Control versión 3 incorpora un mecanismo para reservar ancho de banda para eltráfico del sistema en función de la capacidad de los adaptadores físicos de un host. Esta funcionalidadpermite un control detallado de los recursos en el adaptador de red de máquina virtual similar al modeloutilizado para asignar recursos de CPU y de memoria.

La versión 3 de la característica Network I/O Control ofrece un proceso mejorado de reserva y asignación derecursos de red en todo el conmutador.

Modelos de reserva de recursos de ancho de bandaNetwork I/O Control versión 3 admite el uso de diferentes modelos para la administración de recursos deltráfico del sistema vinculado con los servicios de infraestructura, como vSphere Fault Tolerance, y lasmáquinas virtuales.

Las dos categorías de tráfico son de naturaleza diferente. El tráfico del sistema está asociado estrictamentecon el host ESXi. Las rutas del tráfico de red cambian cuando se migra una máquina virtual dentro delentorno. Para suministrar recursos de red a una máquina virtual independientemente del host, es posibleconfigurar en Network I/O Control una asignación de recursos para máquinas virtuales que sea válida parael alcance de todo el conmutador distribuido.

Garantía de ancho de banda para las máquinas virtualesNetwork I/O Control versión 3 suministra ancho de banda a los adaptadores de red de las máquinasvirtuales a través de restricciones de recursos compartidos, reservas y límites. En función de estasrestricciones, para recibir el ancho de banda suficiente, las cargas de trabajo virtualizadas dependen delcontrol de admisión de vSphere Distributed Switch, vSphere DRS y vSphere HA. Consulte “Control deadmisión del ancho de banda de máquina virtual,” página 186.

Network I/O Control versión 2 y versión 3 en vSphere 6.0En vSphere 6.0, coexisten las versiones 2 y 3 de Network I/O Control. Las dos versiones implementanmodelos diferentes para asignar ancho de banda a las máquinas virtuales y al tráfico del sistema. EnNetwork I/O Control versión 2, es posible configurar la asignación de ancho de banda para las máquinasvirtuales en el nivel de adaptador físico. En cambio, en la versión 3 es posible establecer la asignación deancho de banda para las máquinas virtuales en todo el conmutador distribuido.

Cuando se actualiza un conmutador distribuido, Network I/O Control también se actualiza a la versión 3,excepto cuando se utilizan algunas de las características que no están disponibles en Network I/O Controlversión 3, como el etiquetado de CoS y los grupos de recursos de red definidos por el usuario. En este caso,la diferencia entre los modelos de asignación de recursos de la versión 2 y la versión 3 no permite unaactualización sin interrupciones. Puede seguir utilizando la versión 2 para conservar la configuración deasignación de ancho de banda para las máquinas virtuales o puede cambiar a la versión 3 y adaptar unadirectiva de ancho de banda para los hosts del conmutador.

Redes de vSphere

176 VMware, Inc.

Page 177: Vsphere Esxi Vcenter Server 602

Tabla 11‑1. Versión de Network I/O Control según la versión de vSphere Distributed Switch y ESXi

vSphere Network I/O ControlVersión de vSphereDistributed Switch Versión de ESXi

2.0 5.1.0 n 5.1n 5.5n 6.0

5.5.0 n 5.5n 6.0

3.0 6.0.0 6.0

Disponibilidad de característicasSR-IOV no está disponible para las máquinas virtuales configuradas para utilizar Network I/O Controlversión 3.

Actualizar Network I/O Control a la versión 3 en vSphere DistributedSwitch

Si actualizó vSphere Distributed Switch a la versión 6.0.0 sin convertir Network I/O Control a la versión 3,puede actualizar Network I/O Control para utilizar el modelo mejorado de asignación de ancho de banda altráfico del sistema y a máquinas virtuales individuales.

Al actualizar Network I/O Control de la versión 2 a la versión 3, la configuración de todos los grupos derecursos de red del sistema definidos en la versión 2 se convierten en construcciones de recursoscompartidos, reservas y límites para el tráfico del sistema. Las reservas de todos los tipos de tráfico delsistema convertidos no se establecen de forma predeterminada.

La actualización de un conmutador distribuido a la versión 3 es disruptiva. Algunas funcionalidades estándisponibles únicamente en la versión 2 de Network I/O Control y se quitan con la actualización a la versión3.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 177

Page 178: Vsphere Esxi Vcenter Server 602

Tabla 11‑2. Funcionalidad que se quita durante la actualización a Network I/O Control versión 3

Funcionalidad que se quita durante la actualización Descripción

Recursos de red definidos por el usuario, incluidas lasasociaciones entre ellos y los grupos de puertosdistribuidos existentes

Puede conservar ciertas opciones de configuración de laasignación de recursos si transfiere los recursoscompartidos de los grupos de recursos de red definidospor el usuario a recursos de red de adaptadores de redindividuales. Por lo tanto, antes de actualizar a NetworkI/O Control versión 3, tome las medidas necesarias parareducir el impacto de la actualización en la asignación deancho de banda configurada para las máquinas virtuales enNetwork I/O Control versión 2.

Asociaciones existentes entre los puertos y los grupos derecursos de red definidos por el usuario

En Network I/O Control versión 3, no puede asociar unpuerto distribuido individual a un grupo de recursos dered diferente del grupo asignado al grupo de puertosprimario. A diferencia de la versión 2, Network I/O Controlversión 3 no permite anular la directiva de asignación derecursos para puertos individuales.

Etiquetado de CoS del tráfico asociado con un grupo derecursos de red

Network I/O Control versión 3 no admite que el tráfico quetiene exigencias de QoS superiores se marque con etiquetasde CoS. Después de la actualización, para restaurar eletiquetado de CoS del tráfico asociado con un grupo derecursos de red definido por el usuario, utilice la directivade redes de filtrado y marcado de tráfico. Consulte “Marcartráfico en un grupo de puertos distribuidos o un grupo depuertos de vínculo superior,” página 120 y “Marcar tráficoen un puerto distribuido o un puerto de vínculo superior,”página 127.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 6.0.0.

n Compruebe que la característica Network I/O Control del conmutador distribuido sea de la versión 2.

n Compruebe que tenga el privilegio Grupo dvPort.Modificar en los grupos de puertos distribuidos delconmutador.

n Compruebe que todos los hosts del conmutador estén conectados a vCenter Server.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Actualización > Actualizar Network I/O Control.

Aparece el asistente Actualizar Network I/O Control.

3 (Opcional) En la página Descripción general, cree una copia de seguridad de la configuración delconmutador.

Puede utilizar esta copia de seguridad para restaurar la configuración del conmutador si hubieraerrores en la actualización.

4 Revise los cambios incorporados por la actualización y haga clic en Siguiente.

5 Compruebe que el conmutador distribuido cumpla los requisitos previos de validación para laactualización y haga clic en Siguiente.

Requisitos previos Descripción

Accesibilidad al grupo de puertos Posee privilegios para acceder y modificar el vínculo superior y losgrupos de puertos distribuidos en el conmutador.

Estado del host Todos los hosts del conmutador están conectados a vCenter Server.

Redes de vSphere

178 VMware, Inc.

Page 179: Vsphere Esxi Vcenter Server 602

Requisitos previos Descripción

Etiquetado de CoS prioritario para eltráfico del sistema

El conmutador distribuido no tiene grupos de recursos de red conetiquetas de CoS asignadas.

Grupos de recursos de red definidospor el usuario

El conmutador distribuido no contiene grupos de recursos definidos porel usuario para control del ancho de banda de máquina virtual.

Anulación de directiva de asignaciónde recursos

No hay grupos de puertos distribuidos en el conmutador que permitananular la directiva de Network I/O Control en puertos individuales.

6 Si el conmutador distribuido contiene grupos de recursos definidos por el usuario, transfiera losrecursos compartidos de los grupos de recursos definidos por el usuario en la versión 2 a recursoscompartidos de los adaptadores de red de máquina virtual individuales en la versión 3 y, acontinuación, haga clic en Siguiente.

Transferir los recursos compartidos permite conservar ciertas opciones de configuración de asignaciónde ancho de banda de las máquinas virtuales.

NOTA: Los límites de los grupos de recursos de red definidos por el usuario no se conservan durantela conversión.

7 Revise la configuración de la actualización y haga clic en Finalizar.

Qué hacer a continuación

n Para asignar una cuota de ancho de banda de reserva a un grupo de máquinas virtuales conectadas alconmutador, cree grupos de recursos de red y asócielos con los grupos de puertos distribuidos a loscuales están asociadas las máquinas virtuales. Consulte “Crear un grupo de recursos de red,”página 187 y “Agregar un grupo de puertos distribuidos a un grupo de recursos de red,” página 188.

Si transfirió los recursos compartidos originales desde la versión 2, se aplicarán cuando asocie losgrupos de recursos de red con los grupos de puertos del conmutador.

n Para asignar ancho de banda de la cuota a máquinas virtuales individuales, use los recursoscompartidos, las reservas y los límites. Consulte “Configurar la asignación de ancho de banda para unamáquina virtual,” página 188.

Habilitar Network I/O Control en vSphere Distributed SwitchHabilite la administración de recursos de red en vSphere Distributed Switch para garantizar el ancho debanda mínimo para el tráfico de sistema de las características de vSphere y el tráfico de máquina virtual.

Prerequisitos

Compruebe que la versión de vSphere Distributed Switch sea 5.1.0 o posterior.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Editar configuración.

3 En el menú desplegable Network I/O Control, seleccione Habilitar.

4 Haga clic en Aceptar.

Cuando Network I/O Control está habilitado, el modelo que usa para manejar la asignación de ancho debanda para el tráfico de sistema y el tráfico de máquina virtual depende de la versión de Network I/OControl activa en el conmutador distribuido. Consulte “Acerca de vSphere Network I/O Control versión 3,”página 176.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 179

Page 180: Vsphere Esxi Vcenter Server 602

Asignar ancho de banda para el sistema de tráficoSobre la base de los recursos compartidos, la reserva y el límite, puede configurar Network I/O Control paraasignar cierta cantidad de ancho de banda al tráfico generado por vSphere Fault Tolerance, almacenamientoiSCSI, vSphere vMotion, etc.

Puede utilizar Network I/O Control en un conmutador distribuido para configurar la asignación de anchode banda correspondiente al tráfico que se relaciona con las principales características del sistema envSphere:

n Administración

n Fault Tolerance

n iSCSI

n NFS

n Virtual SAN

n vMotion

n vSphere Replication

n Copia de seguridad de vSphere Data Protection

n Máquina virtual

vCenter Server propaga la asignación desde el conmutador distribuido hasta cada adaptador físico en loshosts que están conectados al conmutador.

n Parámetros de asignación de ancho de banda para el tráfico del sistema página 181Mediante varios parámetros de configuración, Network I/O Control asigna el ancho de banda altráfico de las características básicas del sistema vSphere.

n Ejemplo de reserva de ancho de banda para el tráfico del sistema página 182La capacidad de los adaptadores físicos determina el ancho de banda garantizado. De acuerdo conesta capacidad, se puede garantizar un ancho de banda mínimo para una característica del sistema demanera que su funcionamiento sea óptimo.

n Configurar la asignación de ancho de banda para el tráfico del sistema página 182Asigne el ancho de banda para la administración de hosts, las máquinas virtuales, el almacenamientoiSCSI, el almacenamiento NFS, vSphere vMotion, vSphere Fault Tolerance, Virtual SAN y vSphereReplication en los adaptadores físicos conectados a vSphere Distributed Switch.

Redes de vSphere

180 VMware, Inc.

Page 181: Vsphere Esxi Vcenter Server 602

Parámetros de asignación de ancho de banda para el tráfico del sistemaMediante varios parámetros de configuración, Network I/O Control asigna el ancho de banda al tráfico delas características básicas del sistema vSphere.

Tabla 11‑3. Parámetros de asignación de tráfico de sistema

Parámetro de asignación de ancho de banda Descripción

Cuota Los recursos compartidos, de 1 a 100, reflejan la prioridadrelativa de un tipo de tráfico de sistema con respecto a losdemás tipos de tráfico de sistema activos en el mismoadaptador físico.La cantidad de ancho de banda disponible para un tipo detráfico de sistema se determina en función de sus recursoscompartidos relativos y la cantidad de datos quetransmiten las demás características del sistema.Por ejemplo, se pueden asignar 100 recursos compartidosal tráfico de vSphere FT y al tráfico iSCSI, mientras quecada uno de los otros grupos de recursos de red contiene 50recursos compartidos. Un adaptador físico se configurapara enviar tráfico de vSphere Fault Tolerance, iSCSI yadministración. En un determinado momento, vSphereFault Tolerance e iSCSI son los tipos de tráfico activos en eladaptador físico y utilizan su capacidad. Cada tráficorecibe el 50 % del ancho de banda disponible. En otromomento, los tres tipos de tráfico saturan el adaptador. Eneste caso, el tráfico iSCSI y el tráfico de vSphere FTobtienen el 40 % de la capacidad del adaptador, y vMotionobtiene el 20 %.

Reserva El ancho de banda mínimo, en Mbps, que se debegarantizar en un adaptador físico. El total de ancho debanda reservado entre todos los tipos de tráfico de sistemano puede superar el 75 % del ancho de banda que puedeproporcionar el adaptador de red físico de menorcapacidad.El ancho de banda reservado que no se usa quedadisponible para los demás tipos de tráfico de sistema. Sinembargo, Network I/O Control no redistribuye lacapacidad no usada por el tráfico de sistema para laselección de máquinas virtuales. Por ejemplo, si seconfigura una reserva de 2 Gbps para iSCSI, es posible queel conmutador distribuido nunca imponga esta reserva aun adaptador físico, ya que iSCSI usa una ruta única. Elancho de banda sin usar no se asigna al tráfico de sistemade máquina virtual. De este modo, Network I/O Controlpuede satisfacer sin riesgos las posibles necesidades deancho de banda del tráfico de sistema, por ejemplo, siexiste una nueva ruta iSCSI donde se debe proporcionarancho de banda a un nuevo adaptador VMkernel.

Límite El ancho de banda máximo, en Mbps o Gbps, que puedeconsumir un tipo de tráfico de sistema en un adaptadorfísico.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 181

Page 182: Vsphere Esxi Vcenter Server 602

Ejemplo de reserva de ancho de banda para el tráfico del sistemaLa capacidad de los adaptadores físicos determina el ancho de banda garantizado. De acuerdo con estacapacidad, se puede garantizar un ancho de banda mínimo para una característica del sistema de maneraque su funcionamiento sea óptimo.

Por ejemplo, en un conmutador distribuido que está conectado a hosts ESXi con adaptadores de red de10 GbE, se puede configurar la reserva para que garantice 1 Gbps para la administración mediantevCenter Server, 1 Gbps para el almacenamiento iSCSI, 1 Gbps para vSphere Fault Tolerance, 1 Gbps para eltráfico de vSphere vMotion y 0,5 Gbps para el tráfico de la máquina virtual. Network I/O Control asigna elancho de banda solicitado en cada adaptador físico de red. Se puede reservar hasta un 75 % del ancho debanda de un adaptador físico de red, es decir, no más de 7,5 Gbps.

Se puede dejar más capacidad sin reservar para que el host asigne ancho de banda de forma dinámica deacuerdo con los recursos compartidos, los límites y el uso, y para reservar únicamente el ancho de bandasuficiente para el funcionamiento de una característica del sistema.

Figura 11‑1. Ejemplo de reserva de ancho de banda para el tráfico de sistema de un adaptador físico dered de 10 GbE

vSphere Distributed Switch

vCenter Server

Conmutador proxy del host

Host ESXi

vmnic010 Gbps

Reserva de ancho de banda parael tráfico del sistema en una pNIC

Administración

iSCSI

Fault Tolerance

vMotion

Máquina virtual

Total: menos oigual que 7,5 Gbps:(75% de 10 Gbps)

vmnic110 Gbps

0.5

1.0

1.0

1.0

0.5

Conmutador proxy del host

Host ESXi

vmnic010 Gbps

vmnic110 Gbps

Capacidad libre 6.0

Tráfico del sistemaReserva deancho de banda en Gbps

Configurar la asignación de ancho de banda para el tráfico del sistemaAsigne el ancho de banda para la administración de hosts, las máquinas virtuales, el almacenamiento iSCSI,el almacenamiento NFS, vSphere vMotion, vSphere Fault Tolerance, Virtual SAN y vSphere Replication enlos adaptadores físicos conectados a vSphere Distributed Switch.

Para habilitar la asignación de ancho de banda para máquinas virtuales a través de Network I/O Control,configure el tráfico del sistema de la máquina virtual. La reserva de ancho de banda para el tráfico demáquina virtual también se usa para el control de admisión. Cuando se enciende una máquina virtual, elcontrol de admisión verifica que haya suficiente ancho de banda.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 6.0.0 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador sea 3.

n Compruebe que Network I/O Control esté habilitado. Consulte “Habilitar Network I/O Control envSphere Distributed Switch,” página 179.

Redes de vSphere

182 VMware, Inc.

Page 183: Vsphere Esxi Vcenter Server 602

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Asignación de recursos.

3 Haga clic en Tráfico del sistema.

Puede ver la asignación de ancho de banda para los tipos de tráfico del sistema.

4 Seleccione el tipo de tráfico de acuerdo con la característica vSphere que desee aprovisionar y haga clicen Editar.

Se muestra la configuración de recursos de red para el tipo de tráfico.

5 En el menú desplegable Recursos compartidos, modifique la proporción de tráfico que corresponde alflujo general que pasa por un adaptador físico.

Cuando se satura un adaptador físico, Network I/O Control aplica los recursos compartidos.

Se puede seleccionar una opción para establecer un valor predefinido o se puede seleccionarPersonalizado y escribir un número de 1 a 100 para establecer otro recurso compartido.

6 En el cuadro de texto Reserva, introduzca un valor para el ancho de banda mínimo que debe estardisponible para el tipo de tráfico.

La reserva total para el tráfico del sistema no debe superar el 75 % del ancho de banda admitido por eladaptador físico de menor capacidad de todos los adaptadores conectados al conmutador distribuido.

7 En el cuadro de texto Límite, establezca el ancho de banda máximo que puede utilizar el tráfico delsistema del tipo seleccionado.

8 Haga clic en Aceptar para aplicar la configuración de asignación.

vCenter Server propaga la asignación desde el conmutador distribuido hasta los adaptadores físicos dehosts que están conectados al conmutador.

Asignar ancho de banda para el tráfico de la máquina virtualLa versión 3 de Network I/O Control permite configurar los requisitos de ancho de banda de las máquinasvirtuales individuales. También puede utilizar grupos de recursos de red en los que podrá asignar unacuota de ancho de banda desde la reserva agregada para el tráfico de la máquina virtual y, a continuación,asignar ancho de banda desde el grupo hasta las máquinas virtuales individuales.

Acerca de la asignación de ancho de banda para máquinas virtualesNetwork I/O Control asigna ancho de banda para máquinas virtuales según dos modelos: asignación paratodo vSphere Distributed Switch de acuerdo con los grupos de recursos de red y asignación en el adaptadorfísico que transmite el tráfico de una máquina virtual.

Grupos de recursos de redUn grupo de recursos de red representa un fragmento del ancho de banda combinado que se reserva para eltráfico del sistema de máquina virtual en todos los adaptadores físicos conectados al conmutadordistribuido.

Por ejemplo, si el tráfico del sistema de máquina virtual tiene 0,5 Gbps reservados en cada vínculo superiorde 10 GbE en un conmutador distribuido con 10 vínculos superiores, el ancho de banda combinado totalpara la reserva de máquina virtual en este conmutador es de 5 Gbps. Cada grupo de recursos de red puedereservar una cuota de estos 5 Gbps de capacidad.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 183

Page 184: Vsphere Esxi Vcenter Server 602

La cuota de ancho de banda asignada exclusivamente a un grupo de recursos de red se comparte entre losgrupos de puertos distribuidos asociados con el grupo. Una máquina virtual recibe ancho de banda delgrupo a través del grupo de puertos distribuidos al cual está conectada la máquina virtual.

De forma predeterminada, los grupos de puertos distribuidos del conmutador se asignan a un grupo derecursos de red predeterminado cuya cuota no se puede configurar.

Figura 11‑2. Sumar ancho de banda para grupos de recursos de red entre los vínculos superiores devSphere Distributed Switch

Grupo de recursosde red A2 Gbps

Reserva de VM agregada entre vínculos superiores:0,5 Gbps x 10 pNIC = 5 Gbps

Grupo de recursosde red B3 Gbps

vSphere Distributed Switch

Reserva de ancho de banda para el tráfico del sistema de VM: 0,5 Gbps

Grupo de puertos

VMVM

Grupo de puertos

VMVM VM

Host ESXi

vmnic010 Gbps

vmnic110 Gbps

Host ESXi

vmnic010 Gbps

vmnic110 Gbps

Host ESXi

vmnic010 Gbps

vmnic110 Gbps

Host ESXi

vmnic010 Gbps

vmnic110 Gbps

Host ESXi

vmnic010 Gbps

vmnic110 Gbps

del inquilino A del inquilino B

Definir los requisitos de ancho de banda para una máquina virtualPara asignar ancho de banda a una máquina virtual individual, se usa un proceso similar a la asignación derecursos de CPU y de memoria. Network I/O Control versión 3 aprovisiona ancho de banda a una máquinavirtual de acuerdo con los recursos compartidos, las reservas y los límites que se definen para un adaptadorde red en la configuración de hardware de la máquina virtual. La reserva representa una garantía de que eltráfico de la máquina virtual puede consumir al menos la cantidad de ancho de banda especificada. Si unadaptador físico tiene más capacidad, la máquina virtual puede usar un ancho de banda adicional según losrecursos compartidos y los límites especificados.

Aprovisionar ancho de banda a una máquina virtual en el hostPara garantizar el ancho de banda, Network I/O Control implementa un motor de selección de tráfico que seactiva cuando una máquina virtual tiene configurada la reserva de ancho de banda. Este conmutadordistribuido intenta enviar el tráfico de un adaptador de red de máquina virtual al adaptador físico quepueda suministrar el ancho de banda necesario y se encuentre dentro de la directiva de formación deequipos activa.

La reserva de ancho de banda total de las máquinas virtuales en un host no puede superar el ancho debanda reservado que se configuró para el tráfico del sistema de máquina virtual.

Redes de vSphere

184 VMware, Inc.

Page 185: Vsphere Esxi Vcenter Server 602

El límite y la reserva reales también dependen de la directiva de catalogación de tráfico del grupo depuertos distribuidos al cual está conectado el adaptador. Por ejemplo, si un adaptador de máquina virtualrequiere un límite de 200 Mbps, y el ancho de banda promedio configurado en la directiva de catalogaciónde tráfico es de 100 Mbps, el límite efectivo es de 100 Mbps.

Figura 11‑3. Configuración de la asignación de ancho de banda para máquinas virtuales individuales

Grupo de puertosdel inquilino A

vmnic010 Gbps

Grupo de puertos de

Reserva de ancho de bandapara el tráfico del sistema de VM:

0,5 Gbps

VM del inquilino A

VM del inquilino B

50 2 Gbps 0,2 Gbps

50 2 Gbps 0,3 Gbps

Grupo de puertos del inquilino B

vSphere DistributedSwitch Reserva total de VM:

menor o igual quela reserva para

el tráfico del sistema de VM

Recursos Límite ReservaTráfico

VM

Host ESXi

VM

vínculo superior

compartidos

Parámetros de asignación de ancho de banda para el tráfico de máquinasvirtuales

Network I/O Control versión 3 asigna ancho de banda a máquinas virtuales individuales en función de losrecursos compartidos, la reserva y los límites configurados para los adaptadores de red en las opciones dehardware de máquina virtual.

Tabla 11‑4. Parámetros de asignación de ancho de banda para un adaptador de red de máquina virtual

Parámetro de asignación de ancho de banda Descripción

Cuota La prioridad relativa, de 1 a 100, del tráfico que pasa poreste adaptador de red de máquina virtual respecto de lacapacidad del adaptador físico que transporta el tráfico demáquina virtual hacia la red.

Reserva El ancho de banda mínimo, en Mbps, que debe recibir eladaptador de red de máquina virtual en el adaptadorfísico.

Límite El ancho de banda máximo en el adaptador de red demáquina virtual para el tráfico hacia otras máquinasvirtuales en el mismo host o en uno diferente.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 185

Page 186: Vsphere Esxi Vcenter Server 602

Control de admisión del ancho de banda de máquina virtualPara garantizar la disponibilidad de un ancho de banda suficiente para una máquina virtual, vSphereimplementa el control de admisión en el host y en el clúster según se establece en la directiva de reserva deancho de banda y formación de equipos.

Control de admisión de ancho de banda en vSphere Distributed SwitchCuando se enciende una máquina virtual, la característica Network I/O Control de un conmutadordistribuido comprueba que estas condiciones se cumplan en el host.

n Un adaptador físico del host puede suministrar el ancho de banda mínimo a los adaptadores de red demáquina virtual según la directiva de formación de equipos y reserva.

n La reserva de un adaptador de red de máquina virtual es menor que la cuota libre en el grupo derecursos de red.

Si modifica la reserva de un adaptador de red de una máquina virtual en ejecución, Network I/O Controlcomprueba nuevamente si el grupo de recursos de red asociado puede admitir la nueva reserva. Si el grupono tiene una cuota sin uso suficiente, no se aplica el cambio.

Para usar el control de admisión en vSphere Distributed Switch, ejecute las siguientes tareas:

n Configure la asignación de ancho de banda para el tráfico del sistema de máquina virtual en elconmutador distribuido.

n Configure un grupo de recursos de red con una cuota de reserva del ancho de banda configurado parael tráfico del sistema de máquina virtual.

n Asocie el grupo de recursos de red con el grupo de puertos distribuidos que conecta las máquinasvirtuales al conmutador.

n Configure los requisitos de ancho de banda de una máquina virtual conectada al grupo de puertos.

Control de admisión de ancho de banda en vSphere DRSSi enciende una máquina virtual que corresponde a un clúster, vSphere DRS asigna la máquina virtual deun host con la capacidad para garantizar el ancho de banda reservado para la máquina virtual en función dela directiva de formación de equipos activa.

vSphere DRS migra una máquina virtual a otro host para satisfacer la reserva de ancho de banda de lamáquina virtual en estas situaciones:

n La reserva se cambia por un valor que el host inicial ya no puede satisfacer.

n Un adaptador físico que transmite tráfico desde la máquina virtual no tiene conexión.

Para usar el control de admisión en vSphere DRS, ejecute las siguientes tareas:

n Configure la asignación de ancho de banda para el tráfico del sistema de máquina virtual en elconmutador distribuido.

n Configure los requisitos de ancho de banda de una máquina virtual conectada al conmutadordistribuido.

Para obtener más información sobre la administración de recursos según las demandas de ancho de bandade las máquinas virtuales, consulte la documentación de Administración de recursos de vSphere.

Control de admisión de ancho de banda en vSphere HACuando un host falla o queda aislado, vSphere HA enciende una máquina virtual de otro host en el clústerde acuerdo con la directiva de reserva de ancho de banda y formación de equipos.

Redes de vSphere

186 VMware, Inc.

Page 187: Vsphere Esxi Vcenter Server 602

Para usar el control de admisión en vSphere HA, ejecute las siguientes tareas:

n Asigne ancho de banda para el tráfico del sistema de máquina virtual.

n Configure los requisitos de ancho de banda de una máquina virtual conectada al conmutadordistribuido.

Para obtener más información sobre cómo vSphere HA brinda conmutación por error según las demandasde ancho de banda de las máquinas virtuales, consulte la documentación de Disponibilidad de vSphere.

Crear un grupo de recursos de redCree grupos de recursos de red en vSphere Distributed Switch para reservar el ancho de banda de unconjunto de máquinas virtuales.

Un grupo de recursos de red proporciona una cuota de reserva para las máquinas virtuales. La cuotarepresenta una parte del ancho de banda que se reserva para el tráfico de sistema de la máquina virtual enlos adaptadores físicos conectados al conmutador distribuido. Se puede separar una parte de ancho debanda de la cuota para las máquinas virtuales que están asociadas al grupo. La reserva de los adaptadoresde red de las máquinas virtuales encendidas que están asociadas al grupo no debe superar la cuota delgrupo. Consulte “Acerca de la asignación de ancho de banda para máquinas virtuales,” página 183.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 6.0.0 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador sea 3.

n Compruebe que Network I/O Control esté habilitado. Consulte “Habilitar Network I/O Control envSphere Distributed Switch,” página 179.

n Compruebe que se haya configurado una reserva de ancho de banda para el tráfico de sistema demáquina virtual. Consulte “Configurar la asignación de ancho de banda para el tráfico del sistema,”página 182.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Asignación de recursos.

3 Haga clic en Grupos de recursos de red.

4 Haga clic en el icono Agregar.

5 (Opcional) Introduzca un nombre y una descripción para el grupo de recursos de red.

6 Introduzca un valor en Mbps para Cuota de reserva a partir del ancho de banda libre reservado para eltráfico de sistema de la máquina virtual.

La cuota máxima que es posible asignar al grupo se determina en función de la siguiente fórmula:

max reservation quota = aggregated reservation for vm system traffic - quotas of the other

resource pools

donde

n aggregated reservation for vm system traffic = reserva de ancho de banda configurada para eltráfico de sistema de la máquina virtual en cada pNIC * la cantidad de pNIC conectadas alconmutador distribuido

n quotas of the other pools = suma de las cuotas de reserva de los otros grupos de recursos de red

7 Haga clic en Aceptar.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 187

Page 188: Vsphere Esxi Vcenter Server 602

Qué hacer a continuación

Agregue uno o más grupos de puertos distribuidos al grupo de recursos de red de modo que pueda asignarancho de banda a las máquinas virtuales individuales a partir de la cuota del grupo. Consulte “Agregar ungrupo de puertos distribuidos a un grupo de recursos de red,” página 188.

Agregar un grupo de puertos distribuidos a un grupo de recursos de redAgregue un grupo de puertos distribuidos a un grupo de recursos de red para poder asignar ancho debanda a las máquinas virtuales conectadas al grupo de puertos.

Para asignar un grupo de recursos de red a varios grupos de puertos distribuidos al mismo tiempo, puedeutilizar la directiva de asignación de recursos del asistente Administrar grupos de puertos distribuidos.Consulte “Administrar directivas para varios grupos de puertos en vSphere Distributed Switch,”página 137.

Network I/O Control asigna ancho de banda a las máquinas virtuales asociadas con el grupo de puertosdistribuidos en función del modelo implementado en la versión Network I/O Control activa en elconmutador distribuido. Consulte “Acerca de vSphere Network I/O Control versión 3,” página 176.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 5.1 o posterior.

n Compruebe que Network I/O Control esté habilitado. Consulte “Habilitar Network I/O Control envSphere Distributed Switch,” página 179.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Seleccione el grupo de puertos distribuidos y haga clic en Editar configuración de grupo de puertosdistribuidos.

3 En el cuadro de diálogo Editar configuración, haga clic en General.

4 En el menú desplegable Grupo de recursos de red, seleccione el grupo de recursos de red y haga clic enAceptar.

Si el conmutador distribuido no contiene grupos de recursos de red, solamente se muestra la opción(predeterminado) en el menú desplegable.

Configurar la asignación de ancho de banda para una máquina virtualEs posible configurar la asignación del ancho de banda a las máquinas virtuales individuales que estánconectadas a un grupo de puertos distribuidos. Se puede utilizar la configuración de recursos compartidos,reserva y límite para el ancho de banda.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 6.0.0 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador sea 3.

n Compruebe que Network I/O Control esté habilitado. Consulte “Habilitar Network I/O Control envSphere Distributed Switch,” página 179.

n Compruebe que se haya configurado una reserva de ancho de banda para el tráfico de sistema demáquina virtual. Consulte “Configurar la asignación de ancho de banda para el tráfico del sistema,”página 182.

Redes de vSphere

188 VMware, Inc.

Page 189: Vsphere Esxi Vcenter Server 602

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

2 En la pestaña Administrar de la máquina virtual, seleccione Configuración > Hardware de máquinavirtual.

3 Haga clic en Editar.

4 Expanda la sección Network adapter Adaptador de red X en el adaptador de red de máquina virtual.

5 Si desea configurar la asignación de ancho de banda de un nuevo adaptador de red de máquina virtual,en el menú desplegable Dispositivo nuevo seleccione Red y haga clic en Agregar.

La sección Red nueva muestra opciones para la asignación del ancho de banda y otras opciones deladaptador de red.

6 Si el adaptador de red de máquina virtual no está conectado al grupo de puertos distribuidos,seleccione el grupo de puertos en el menú desplegable junto a la etiqueta Network adapter Adaptador dered X o Red nueva.

Se muestra la configuración Recursos compartidos, Reserva y Límite para el adaptador de red demáquina virtual.

7 En el menú desplegable Recursos compartidos, establezca la prioridad relativa para el tráfico de estamáquina virtual como recursos compartidos de la capacidad del adaptador físico conectado.

Cuando se satura un adaptador físico, Network I/O Control aplica los recursos compartidos.

Se puede seleccionar una opción para establecer un valor predefinido o se puede seleccionarPersonalizado y escribir un número de 1 a 100 para establecer otro recurso compartido.

8 En el cuadro de texto Reserva, reserve el ancho de banda mínimo que debe estar disponible para eladaptador de red de máquina virtual cuando se enciende la máquina virtual.

Si se aprovisiona ancho de banda mediante un grupo de recursos de red, la reserva de los adaptadoresde red de las máquinas virtuales encendidas que se asocian con el grupo no debe exceder la cuota delgrupo.

Si vSphere DRS está habilitado, para encender la máquina virtual, asegúrese de que la reserva de todoslos adaptadores de red de máquina virtual en el host no supere el ancho de banda reservado para eltráfico de sistema de máquina virtual en los adaptadores físicos de host.

9 En el cuadro de texto Límite, establezca un límite para el ancho de banda que pueda consumir eladaptador de red de máquina virtual.

10 Haga clic en Aceptar.

Red

I/O Control asigna el ancho de banda reservado para el adaptador de red de la máquina virtual desde lacuota de reserva del grupo de recursos de red.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 189

Page 190: Vsphere Esxi Vcenter Server 602

Configurar la asignación de ancho de banda en varias máquinas virtualesCon una sola operación, puede configurar la asignación de ancho de banda de varias máquinas virtualesconectadas a un grupo de recursos de red específico, por ejemplo, después de actualizar Network I/OControl a la versión 3.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 6.0.0 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador sea 3.

n Compruebe que Network I/O Control esté habilitado. Consulte “Habilitar Network I/O Control envSphere Distributed Switch,” página 179.

n Compruebe que se haya configurado una reserva de ancho de banda para el tráfico de sistema demáquina virtual. Consulte “Configurar la asignación de ancho de banda para el tráfico del sistema,”página 182.

n Compruebe que las máquinas virtuales estén asociadas con un grupo de recursos de red específico através de los grupos de puertos distribuidos conectados. Consulte “Agregar un grupo de puertosdistribuidos a un grupo de recursos de red,” página 188.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Asignación de recursos.

3 Haga clic en Grupos de recursos de red.

4 Seleccione un grupo de recursos de red.

5 Haga clic en Máquinas virtuales.

Se muestra una lista de los adaptadores de red de máquina virtual conectados al grupo de recursos dered seleccionado.

6 Seleccione los adaptadores de red de máquina virtual cuyas opciones desee configurar y haga clic enEditar.

7 En el menú desplegable Recursos compartidos, establezca la prioridad relativa para el tráficoproveniente de estas máquinas virtuales respecto de los adaptadores físicos que transportan el tráfico.

Cuando se satura un adaptador físico, Network I/O Control aplica los recursos compartidos.

8 En el cuadro de texto Reserva, reserve el ancho de banda mínimo que debe estar disponible para cadaadaptador de red de máquina virtual cuando se encienden las máquinas virtuales.

Si se aprovisiona ancho de banda mediante un grupo de recursos de red, la reserva de los adaptadoresde red de las máquinas virtuales encendidas que se asocian con el grupo no debe exceder la cuota delgrupo.

9 En el cuadro de texto Límite, establezca un límite para el ancho de banda que pueda consumir cadaadaptador de red de máquina virtual.

10 Haga clic en Aceptar.

Redes de vSphere

190 VMware, Inc.

Page 191: Vsphere Esxi Vcenter Server 602

Cambiar cuota de un grupo de recursos de redPuede modificar la cuota de ancho de banda que es posible reservar para las máquinas virtuales conectadasa un conjunto de grupos de puertos distribuidos.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 6.0.0 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador sea 3.

n Compruebe que Network I/O Control esté habilitado. Consulte “Habilitar Network I/O Control envSphere Distributed Switch,” página 179.

n Compruebe que se haya configurado una reserva de ancho de banda para el tráfico de sistema demáquina virtual. Consulte “Configurar la asignación de ancho de banda para el tráfico del sistema,”página 182.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Asignación de recursos.

3 Haga clic en Grupos de recursos de red.

4 Seleccione un grupo de recursos de red de la lista y haga clic en Editar.

5 En el cuadro de texto Cuota de reserva, escriba la cuota de ancho de banda para las máquinas virtualesa partir de la combinación del ancho de banda libre reservado para el tráfico del sistema de máquinavirtual en todos los adaptadores físicos del conmutador.

6 Haga clic en Aceptar.

Quitar un grupo de puertos distribuidos de un grupo de recursos de redPara dejar de asignar ancho de banda a las máquinas virtuales a partir de la cuota de reserva de un grupo derecursos de red, quite la asociación entre el grupo de puertos al cual están conectadas las máquinas virtualesy el grupo.

Procedimiento

1 Busque un grupo de puertos distribuidos en vSphere Web Client.

a Seleccione un conmutador distribuido y haga clic en la pestaña Objetos relacionados.

b Haga clic en Grupos de puertos distribuidos.

2 Seleccione el grupo de puertos distribuidos y haga clic en Editar configuración de grupo de puertosdistribuidos.

3 En el cuadro de diálogo Editar configuración del grupo de puertos, haga clic en General.

4 En el menú desplegable Grupo de recursos de red, seleccione (predeterminado) y haga clic en Aceptar.

El grupo de puertos distribuidos se asocia con el grupo de recursos de red de máquina virtualpredeterminado.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 191

Page 192: Vsphere Esxi Vcenter Server 602

Eliminar un grupo de recursos de redElimine un grupo de recursos cuando ya no se lo utilice.

Prerequisitos

Desacople el grupo de recursos de red de todos los grupos de puertos distribuidos asociados. Consulte “Quitar un grupo de puertos distribuidos de un grupo de recursos de red,” página 191.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Asignación de recursos.

3 Haga clic en Grupos de recursos de red.

4 Seleccione un grupo de recursos de red y haga clic en Quitar.

5 Haga clic en Sí para eliminar el grupo de recursos.

Desplazar un adaptador físico fuera del alcance de Network I/OControl

En determinadas condiciones, puede ser necesario excluir adaptadores físicos con baja capacidad delmodelo de asignación de ancho de banda de Network I/O Control versión 3.

Por ejemplo, si la asignación de ancho de banda de vSphere Distributed Switch fue configurada para NIC de10 GbE, probablemente no pueda agregar una NIC de 1 GbE al conmutador porque esta tarjeta no cumplelos requisitos de asignación mayores configurados en las NIC de 10 GbE.

Prerequisitos

n Compruebe que el host ejecute ESXi 6.0 o posterior.

n Compruebe que la versión de vSphere Distributed Switch sea 6.0.0 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador sea 3.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración.

3 Expanda Sistema y haga clic en Configuración avanzada del sistema.

4 Establezca los adaptadores físicos que necesite fuera del alcance de Network I/O Control con el formatode lista separada por comas para el parámetro Net.IOControlPnicOptOut.

Por ejemplo: vmnic0,vmnic3.

5 Haga clic en Aceptar para aplicar los cambios.

Redes de vSphere

192 VMware, Inc.

Page 193: Vsphere Esxi Vcenter Server 602

Trabajar con Network I/O Control versión 2En vSphere Distributed Switch 5.x, al igual que en vSphere Distributed Switch actualizado a 6.0 que nocuente con la actualización de Network I/O Control a la versión 3, puede asegurarse de que el tráfico delsistema y las máquinas virtuales reciban el ancho de banda que necesitan para su operación mediante elmodelo de grupo de recursos de Network I/O Control versión 2.

Grupos de recursos de red en Network I/O Control versión 2En Network I/O Control versión 2, el tráfico del conmutador distribuido admite dos tipos de grupos derecursos de red:

n Grupos de recursos de red del sistema. Grupos predefinidos para controlar el ancho de banda de redque se suministra a los principales tipos de tráfico del sistema: tráfico de Fault Tolerance, tráfico iSCSI,tráfico de vMotion, tráfico de administración, tráfico de vSphere Replication, tráfico de NFS y tráfico demáquina virtual.

n Grupos de recursos de red definidos por el usuario. Grupos personalizados para el tráfico de máquinasvirtuales. La configuración de un grupo de recursos definido por el usuario se aplica a las máquinasvirtuales después de asociar un grupo de recursos definido por el usuario con un grupo de puertosdistribuidos.

Parámetros de asignación de ancho de banda para los grupos de recursos dered en Network I/O Control versión 2

Parámetro deasignación deancho debanda Descripción

Cuota Cuando un adaptador físico está saturado, las máquinas virtuales o los adaptadores VMkernel queutilizan el adaptador reciben ancho de banda para la red externa en función de los recursoscompartidos configurados en el grupo de recursos de red.Los recursos compartidos del adaptador físico que se asignan a un grupo de recursos de reddeterminan la proporción del ancho de banda total disponible que se garantiza para el tráfico asociadocon el grupo de recursos de red. La proporción real de ancho de banda del tráfico saliente que estádisponible para un grupo de recursos de red se determina en función de los recursos compartidos delgrupo de recursos de red, así como en función de los demás grupos de recursos de red contransmisiones activas.Por ejemplo, se pueden asignar 100 recursos compartidos al tráfico de vSphere FT y al tráfico iSCSI,mientras que cada uno de los otros grupos de recursos de red contiene 50 recursos compartidos. Unadaptador físico se configura para enviar tráfico de vSphere Fault Tolerance, iSCSI y administración. Enun determinado momento, vSphere Fault Tolerance e iSCSI son los tipos de tráfico activos en eladaptador físico y utilizan su capacidad. Cada tráfico recibe el 50 % del ancho de banda disponible. Enotro momento, los tres tipos de tráfico saturan el adaptador. En este caso, el tráfico iSCSI y el tráfico devSphere FT obtienen el 40 % de la capacidad del adaptador, y vMotion obtiene el 20 %.NOTA: Los recursos compartidos del grupo de recursos de tráfico iSCSI no se aplican al tráfico iSCSIen un adaptador de iSCSI de hardware dependiente.

Límite El límite de hosts de un grupo de recursos de red es el ancho de banda máximo que puede consumir eltráfico asociado con el grupo de recursos de red en un adaptador físico.

Etiqueta deQoS

Asignar una etiqueta de prioridad de QoS a un grupo de recursos de red aplica una etiqueta 802.1p(CoS) a todos los paquetes salientes asociados con el grupo de recursos de red. De esta forma, esposible marcar cierto tráfico para que los dispositivos de red, como los conmutadores, le den mayorprioridad.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 193

Page 194: Vsphere Esxi Vcenter Server 602

Crear un grupo de recursos de red en la versión 2 de Network I/O ControlCree grupos de recursos de red definidos por el usuario para personalizar la asignación de ancho de bandacuando el tráfico que fluye a través de un adaptador de red físico se vuelve intensivo.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 5.1 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador distribuido sea 2.

n Habilite Network I/O Control en el conmutador distribuido. Consulte “Habilitar Network I/O Controlen vSphere Distributed Switch,” página 179.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Asignación de recursos.

3 Haga clic en Nueva.

4 Introduzca un nombre y, si desea, una descripción para el grupo de recursos de red.

5 En el cuadro de texto Límite, introduzca el límite de ancho de banda (en Mbps) para el grupo derecursos de red con respecto a los adaptadores físicos conectados en el host.

De forma predeterminada, no se aplica ningún límite sobre el tráfico.

6 En el menú desplegable Recursos compartidos de adaptador físico, introduzca los recursoscompartidos de la capacidad de adaptador físico que tienen las máquinas virtuales o los adaptadoresVMkernel asociados con el grupo de recursos de red.

Cuando se satura el adaptador físico conectado, Network I/O Control aplica los recursos compartidosconfigurados.

Se puede seleccionar una opción para establecer un valor predefinido o se puede seleccionarPersonalizado e introducir un número de 1 a 100 para establecer otro recurso compartido.

7 (Opcional) En el menú desplegable Etiqueta de prioridad de clase de servicio, seleccione la etiquetaQoS para marcar el tráfico de sistema o de máquina virtual asociado con el grupo de recursos de red, yhaga clic en Aceptar.

La etiqueta de prioridad QoS representa una etiqueta IEEE 802.1p (CoS) para definir la prioridad detráfico entre las máquinas virtuales asociadas con el grupo de recursos en la Capa 2 de la pila deprotocolos de red.

Qué hacer a continuación

Asocie uno o más grupos de puertos distribuidos con el grupo de recursos de red para aplicar laconfiguración de control de ancho de banda en las máquinas virtuales. Consulte “Agregar un grupo depuertos distribuidos a un grupo de recursos de red,” página 188.

Editar la configuración de un grupo de recursos de red en la versión 2 deNetwork I/O Control

Edite la configuración de un sistema o de un grupo de recursos de red definidos por el usuario para cambiarla prioridad del tráfico que se asocia con el grupo en la versión 2 de Network I/O Control.

Prerequisitos

n Compruebe que la versión de vSphere Distributed Switch sea 5.1 o posterior.

n Compruebe que la versión de Network I/O Control en el conmutador distribuido sea 2.

Redes de vSphere

194 VMware, Inc.

Page 195: Vsphere Esxi Vcenter Server 602

n Habilite Network I/O Control en el conmutador distribuido. Consulte “Habilitar Network I/O Controlen vSphere Distributed Switch,” página 179.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Asignación de recursos.

3 Seleccione un grupo de recursos de red de la lista y haga clic en Editar.

4 En el cuadro de texto Límite, establezca un límite para el ancho de banda que pueda consumir eladaptador de red de máquina virtual.

5 En el menú desplegable Recursos compartidos de adaptador físico, introduzca los recursoscompartidos de la capacidad de adaptador físico que tienen las máquinas virtuales o los adaptadoresVMkernel asociados con el grupo de recursos de red.

Cuando se satura el adaptador físico conectado, Network I/O Control aplica los recursos compartidosconfigurados.

Se puede seleccionar una opción para establecer un valor predefinido o se puede seleccionarPersonalizado e introducir un número de 1 a 100 para establecer otro recurso compartido.

6 (Opcional) En el menú desplegable Etiqueta de prioridad de clase de servicio, seleccione la etiquetaQoS para marcar el tráfico de sistema o de máquina virtual asociado con el grupo de recursos de red, yhaga clic en Aceptar.

La etiqueta de prioridad QoS representa una etiqueta IEEE 802.1p (CoS) para definir la prioridad detráfico entre las máquinas virtuales asociadas con el grupo de recursos en la Capa 2 de la pila deprotocolos de red.

La versión 2 de Network I/O Control aplica la nueva configuración al control de ancho de banda paraVMkernel y los adaptadores de máquinas virtuales en los grupos de puertos distribuidos que estánasociados con el grupo de recursos de red.

Capítulo 11 vSphere Network I/O Control

VMware, Inc. 195

Page 196: Vsphere Esxi Vcenter Server 602

Redes de vSphere

196 VMware, Inc.

Page 197: Vsphere Esxi Vcenter Server 602

Administrar direcciones MAC 12Las direcciones MAC se utilizan en la Capa 2 (capa de vínculo de datos) de la pila del protocolo de red paratransmitir tramas a un destinatario. En vSphere, vCenter Server genera direcciones MAC para adaptadoresde máquinas virtuales y adaptadores VMkernel; también puede asignar manualmente direcciones.

A cada fabricante de adaptadores de red se le asigna un prefijo único de tres bytes denominadoidentificador único de organización (OUI), que puede utilizarse para generar direcciones MAC únicas.

VMware admite varios mecanismos de asignación de direcciones, cada uno con un OUI individual:

n Direcciones MAC generadas

n Asignadas por vCenter Server

n Asignadas por el host ESXi

n Establecer manualmente direcciones MAC

n Generadas para máquinas virtuales heredadas, pero ya no utilizadas en ESXi

Si vuelve a configurar el adaptador de red de una máquina virtual apagada (por ejemplo, al cambiar el tipode asignación automática de direcciones MAC o al configurar una dirección MAC estática), vCenter Serverresolverá el conflicto de la dirección MAC antes de que se produzca la reconfiguración del adaptador.

Este capítulo cubre los siguientes temas:

n “Asignar la dirección MAC desde vCenter Server,” página 197

n “Generar direcciones MAC en hosts ESXi,” página 201

n “Configurar una dirección MAC estática para una máquina virtual,” página 202

Asignar la dirección MAC desde vCenter ServervSphere 5.1 y versiones posteriores proporciona varios esquemas para la asignación automática dedirecciones MAC en vCenter Server. Puede seleccionar el esquema que mejor se adapte a sus requisitos parala duplicación de direcciones MAC, para los requisitos OUI correspondientes a direcciones administradasde forma local o universal, y así sucesivamente.

Los siguientes esquemas de generación de direcciones MAC están disponibles en vCenter Server:

n Asignación de OUI VMware, asignación predeterminada

n Asignación basada en prefijos

n Asignación basada en rangos

VMware, Inc. 197

Page 198: Vsphere Esxi Vcenter Server 602

Después de que se genera la dirección MAC, ya no cambia a menos que la dirección MAC de la máquinavirtual entre en conflicto con la de otra máquina virtual registrada. La dirección MAC se guarda en elarchivo de configuración de la máquina virtual.

NOTA: Si utiliza valores de asignación basados en prefijos o basados en rangos no válidos, se registrará unerror en el archivo vpxd.log. vCenter Server no asigna direcciones MAC cuando aprovisiona una máquinavirtual.

Evitar conflictos de la dirección MACLa dirección MAC de una máquina virtual apagada no se compara con las direcciones de máquinasvirtuales suspendidas o en funcionamiento.

Cuando una máquina virtual se vuelve a encender, podría adquirir una dirección MAC diferente. El cambiopuede deberse a un conflicto de direcciones con otra máquina virtual. Aunque esta máquina virtual seapagó, su dirección MAC se asignó a otra máquina virtual que se encendió.

Si vuelve a configurar el adaptador de red de una máquina virtual apagada (por ejemplo, al cambiar el tipode asignación automática de direcciones MAC o al configurar una dirección MAC estática), vCenter Serverresolverá los conflictos de la dirección MAC antes de tenga lugar la reconfiguración del adaptador.

Para obtener información sobre la resolución de conflictos de la dirección MAC, consulte la documentaciónSolución de problemas de vSphere.

Asignación de OUI de VMwareLa asignación del identificador único organizativo (OUI) de VMware asigna direcciones MAC basadas en elOUI de VMware predeterminado 00:50:56 y el identificador de vCenter Server.

La asignación de OUI de VMware es el modelo predeterminado de asignación de direcciones MAC paramáquinas virtuales. La asignación funciona con hasta 64 instancias de vCenter Server, y cada vCenter Serverpuede asignar hasta 64.000 direcciones MAC únicas. El esquema de asignación de OUI de VMware esadecuado para implementaciones a pequeña escala.

Formato de dirección MACDe acuerdo con el esquema de asignación de OUI de VMware, una dirección MAC tiene el formato00:50:56:XX:YY:ZZ, donde 00:50:56 representa el OUI de VMware, XX se calcula como (80 + identificadorde vCenter Server), e YY y ZZ son números aleatorios hexadecimales de dos dígitos.

Las direcciones creadas a través de la asignación del OUI de VMware están en el rango de00:50:56:80:YY:ZZ - 00:50:56:BF:YY:ZZ.

Asignar direcciones MAC basada en prefijosEn los hosts ESXi 5.1 y versiones posteriores, puede utilizar la asignación basada en prefijos para especificarun OUI diferente al valor 00:50:56 predeterminado por VMware, o bien introducir direcciones MAC deadministración local (LAA) para un espacio de direcciones más amplio.

La asignación de direcciones MAC basada en prefijos supera los límites de la asignación de VMwarepredeterminada para suministrar direcciones exclusivas en implementaciones de mayor escala. Introducir elprefijo LAA permite obtener un espacio de direcciones MAC muy grande (2 a la 46 potencia) en lugar decontar con un OUI de dirección universal único que solo permite obtener 16 millones de direcciones MAC.

Compruebe que los prefijos que suministra para las diferentes instancias de vCenter Server en una mismared sean exclusivos. vCenter Server utiliza los prefijos para evitar problemas de duplicación de direccionesMAC. Consulte la documentación de Solución de problemas de vSphere.

Redes de vSphere

198 VMware, Inc.

Page 199: Vsphere Esxi Vcenter Server 602

Asignar direcciones MAC basada en rangosEn las versiones de host ESXi 5.1 y posteriores, se puede utilizar una asignación basada en rangos paraincluir o excluir rangos de direcciones de administración local (LAA).

Es posible especificar uno o más rangos mediante direcciones MAC iniciales y finales, por ejemplo,(02:50:68:00:00:02, 02:50:68:00:00:FF). Las direcciones MAC se generan solamente a partir del rangoespecificado.

Se pueden especificar varios rangos de LAA y vCenter Server rastrea la cantidad de direcciones utilizadasen cada rango. vCenter Server asigna direcciones MAC del primer rango que aún tiene direccionesdisponibles. vCenter Server revisa posibles conflictos de las direcciones MAC en sus rangos.

Al utilizar una asignación basada en rangos, se deben proporcionar diferentes instancias de vCenter Servercon rangos que no se superpongan. vCenter Server no detecta rangos que podrían estar en conflicto conotras instancias de vCenter Server. Consulte la documentación de Solución de problemas de vSphere paraobtener más información sobre cómo solucionar problemas con direcciones MAC duplicadas.

Asignar una dirección MACUtilice vSphere Web Client para habilitar la asignación de direcciones MAC basada en prefijos o en rangos ypara ajustar los parámetros de asignación.

Si cambia de un tipo de asignación a otro, por ejemplo, de la asignación de OUI de VMware a unaasignación basada en rangos, utilice vSphere Web Client. Sin embargo, cuando hay un esquema basado enprefijos o rangos y desea cambiarlo por otro esquema de asignación, debe editar el archivo vpxd.cfdmanualmente y reiniciar vCenter Server.

Cambiar o ajustar asignaciones basadas en rangos o prefijosCambiar el OUI de VMware predeterminado por la asignación de direcciones MAC basada en rangos oprefijos a través de vSphere Web Client permite evitar y resolver conflictos de duplicación de direccionesMAC en las implementaciones de vSphere.

Para cambiar el esquema de asignación del OUI de VMware predeterminado a la asignación basada enrangos o prefijos, use las opciones de Configuración avanzada disponibles para la instancia devCenter Server en vSphere Web Client.

Para cambiar la asignación basada en rangos o prefijos y volver a la asignación de OUI de VMware, o paracambiar entre la asignación basada en rangos y la basada en prefijos, modifique manualmente el archivovpxd.cfg. Consulte “Establecer o cambiar el tipo de asignación,” página 200.

NOTA: Debe utilizar la asignación de direcciones MAC basada en prefijos en los hosts de vCenter Server5.1 y ESXi 5.1, y posteriores.

Si una instancia de vCenter Server 5.1 administra hosts que están ejecutando versiones de ESXi anteriores aESXi 5.1, utilice la asignación de direcciones MAC basada en prefijos del OUI de VMware. Las máquinasvirtuales que tengan asignadas direcciones MAC basadas en prefijos del OUI que no sean de VMware nopodrán encenderse en los hosts anteriores a la versión 5.1. Estos hosts comprueban de manera explícita siuna dirección MAC asignada utiliza el prefijo 00:50:56 del OUI de VMware.

Procedimiento

1 En vSphere Web Client, desplácese hasta una instancia de vCenter Server.

2 Haga clic en la pestaña Administrar y seleccione Configuración > Configuración avanzada.

3 Haga clic en Editar.

Capítulo 12 Administrar direcciones MAC

VMware, Inc. 199

Page 200: Vsphere Esxi Vcenter Server 602

4 Agregue o edite los parámetros del tipo de asignación de destino.

Utilice un solo tipo de asignación.

n Cambie la asignación basada en prefijos.

Clave Valor de ejemplo

config.vpxd.macAllocScheme.prefixScheme.prefix 005026

config.vpxd.macAllocScheme.prefixScheme.prefixLength 23

prefix y prefixLength determinan el rango de prefijos de dirección MAC que tienen las vNICrecién agregadas. prefix es el OUI inicial de las direcciones MAC relacionadas con la instancia devCenter Server, mientras que prefixLength determina la longitud del prefijo en bits.

Por ejemplo, la configuración de la tabla genera direcciones MAC de la NIC de máquina virtualdesde 00:50:26 o 00:50:27.

n Cambie la asignación a una basada en rangos.

Clave Valor de ejemplo

config.vpxd.macAllocScheme.rangeScheme.range[X].begin 005067000000

config.vpxd.macAllocScheme.rangeScheme.range[X].end 005067ffffff

X en range[X] es el número de secuencia del rango. Por ejemplo, 0 en range[0] representa laconfiguración de la asignación del primer rango de la asignación de direcciones MAC.

5 Haga clic en Aceptar.

Establecer o cambiar el tipo de asignaciónSi desea cambiar de una asignación basada en prefijos o rangos a una asignación de OUI de VMware, debeestablecer el tipo de asignación en el archivo vpxd.cfd y reiniciar vCenter Server.

Prerequisitos

Defina el tipo de asignación antes de cambiar el archivo vpxd.cfg. Para obtener información sobre los tiposde asignación, consulte “Asignar la dirección MAC desde vCenter Server,” página 197.

Procedimiento

1 En el equipo host de vCenter Server, desplácese hasta el directorio que contiene el archivo deconfiguración:

n En un sistema operativo Windows Server, la ubicación del directorio esC:\ProgramData\VMware\CIS\cfg\vmware-vpx.

n En vCenter Server Appliance, la ubicación del directorio es /etc/vmware-vpx.

2 Abra el archivo vpxd.cfg.

Redes de vSphere

200 VMware, Inc.

Page 201: Vsphere Esxi Vcenter Server 602

3 Defina el tipo de asignación que desea utilizar y escriba el código XML correspondiente en el archivopara configurar el tipo de asignación.

A continuación, se muestran ejemplos del código XML que se puede utilizar.

NOTA: Utilice un solo tipo de asignación.

u Asignación de OUI de VMware

<vpxd>

<macAllocScheme>

<VMwareOUI>true</VMwareOUI>

</macAllocScheme>

</vpxd>

u Asignación basada en prefijos

<vpxd>

<macAllocScheme>

<prefixScheme>

<prefix>005026</prefix>

<prefixLength>23</prefixLength>

</prefixScheme>

</macAllocScheme>

</vpxd>

u Asignación basada en rangos

<vpxd>

<macAllocScheme>

<rangeScheme>

<range id="0">

<begin>005067000001</begin>

<end>005067000001</end>

</range>

</rangeScheme>

</macAllocScheme>

</vpxd>

4 Guarde el archivo vpxd.cfg.

5 Reinicie el host de vCenter Server.

Generar direcciones MAC en hosts ESXiUn host ESXi genera la dirección MAC para un adaptador de la máquina virtual cuando el host no estáconectado a vCenter Server. Tales direcciones tienen un identificador de organización único (OUI) deVMware para evitar conflictos.

El host ESXi genera la dirección MAC para un adaptador de la máquina virtual en uno de los siguientescasos:

n El host no está conectado a vCenter Server.

n El archivo de configuración de la máquina virtual no contiene la dirección MAC ni la información sobreel tipo de asignación de direcciones MAC.

Capítulo 12 Administrar direcciones MAC

VMware, Inc. 201

Page 202: Vsphere Esxi Vcenter Server 602

Formato de dirección MACEl host genera direcciones MAC compuestas por el OUI de VMware 00:0C:29 y los últimos tres octetos enformato hexadecimal del identificador universal único (UUID) de la máquina virtual. El UUID de lamáquina virtual se basa en un código hash que se calcula mediante el UUID de la máquina física de ESXi yla ruta del archivo de configuración (.vmx) de la máquina virtual.

Evitar conflictos de la dirección MACSe realiza un seguimiento para detectar conflictos en todas las direcciones MAC que se asignaron aadaptadores de red de las máquinas virtuales en ejecución y suspendidas en una máquina física específica.

Si importa una máquina virtual con una dirección MAC generada por el host de un sistema vCenter Server aotro, seleccione la opción Lo copié al encender la máquina virtual para volver a generar la dirección y evitarposibles conflictos en el sistema vCenter Server de destino o entre los sistemas vCenter Server.

Configurar una dirección MAC estática para una máquina virtualEn la mayoría de las implementaciones de red, un buen enfoque son las direcciones MAC generadas. Sinembargo, es posible que se deba establecer una dirección MAC estática para un adaptador de máquinavirtual con un valor único.

Los siguientes casos muestran cuándo se podría establecer una dirección MAC estática:

n Los adaptadores de máquinas virtuales en diferentes hosts físicos comparten la misma subred y tienenasignada la misma dirección MAC, lo cual produce un conflicto.

n Asegúrese de que el adaptador de máquina virtual tenga siempre la misma dirección MAC.

VMware utiliza de forma predeterminada el identificador único organizativo (OUI) 00:50:56 para lasdirecciones generadas manualmente, pero todas las direcciones únicas generadas manualmente soncompatibles.

NOTA: Compruebe que no haya otros dispositivos ajenos a VMware. Para ello, utilice las direccionesasignadas a los componentes de VMware. Por ejemplo, podría haber servidores físicos en la misma subredque utilicen 11:11:11:11:11:11, 22:22:22:22:22:22 como direcciones MAC estáticas. Los servidores físicosno pertenecen al inventario de vCenter Server, por lo cual vCenter Server no puede comprobar si hayconflictos en las direcciones.

OUI de VMware en direcciones MAC estáticasDe forma predeterminada, las direcciones MAC utilizan el identificador de organización único (OUI) deVMware como prefijo. No obstante, el rango de direcciones libres proporcionado por el OUI de VMware esrestringido.

Si decide utilizar el OUI de VMware, parte del rango se reserva para vCenter Server, las NIC físicas del host,las NIC virtuales y para uso futuro.

Puede establecer una dirección MAC estática que incluya el prefijo de OUI de VMware si cumple elsiguiente formato:

00:50:56:XX:YY:ZZ

Donde XX es un valor hexadecimal válido entre 00 y 3F, e YY y ZZ son valores hexadecimales válidos entre00 y FF. Para evitar los conflictos con las direcciones MAC generadas por vCenter Server o asignadas a losadaptadores VMkernel para el tráfico de infraestructura, el valor de XX no puede ser mayor que 3F.

Redes de vSphere

202 VMware, Inc.

Page 203: Vsphere Esxi Vcenter Server 602

El valor máximo de una dirección MAC generada manualmente es el siguiente:

00:50:56:3F:FF:FF

Para evitar conflictos entre las direcciones MAC generadas y las asignadas manualmente, seleccione unvalor exclusivo para XX:YY:ZZ entre las direcciones no modificables.

Asignar una dirección MAC estática mediante vSphere Web ClientPuede asignar direcciones MAC estáticas a la NIC virtual de una máquina virtual apagada desdevSphere Web Client.

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

2 Apague la máquina virtual.

3 En la pestaña Administrar de la máquina virtual, seleccione Configuración > Hardware de máquinavirtual.

4 Haga clic en Editar y en la pestaña Hardware virtual.

5 En la pestaña Hardware virtual, expanda la sección del adaptador de red.

6 En Dirección MAC, seleccione Manual en el menú desplegable.

7 Escriba la dirección MAC estática y haga clic en Aceptar.

8 Encienda la máquina virtual.

Asignar una dirección MAC estática en el archivo de configuración de máquinavirtual

Para establecer una dirección MAC estática para una máquina virtual, puede modificar el archivo deconfiguración de la máquina virtual a través de vSphere Web Client.

Procedimiento

1 Ubique la máquina virtual en vSphere Web Client.

a Seleccione un centro de datos, una carpeta, un clúster, un grupo de recursos o un host y haga clicen la pestaña Objetos relacionados.

b Haga clic en Máquinas virtuales y seleccione la máquina virtual en la lista.

2 Apague la máquina virtual.

3 Desde la pestaña Administrar de la máquina virtual, seleccione Configuración.

4 En la pestaña Opciones de máquina virtual, expanda Opciones avanzadas.

5 Haga clic en Editar configuración.

Capítulo 12 Administrar direcciones MAC

VMware, Inc. 203

Page 204: Vsphere Esxi Vcenter Server 602

6 Para asignar una dirección MAC estática, agregue o modifique los parámetros que corresponda.

Parámetro Valor

ethernetX.addressType estático

ethernetX.address MAC_address_of_the_virtual_NIC

X junto a ethernet representa el número de secuencia de la NIC virtual en la máquina virtual.

Por ejemplo, el valor 0 en ethernet0 representa la configuración del primer dispositivo de NIC virtualque se agregó a la máquina virtual.

7 Haga clic en Aceptar.

8 Encienda la máquina virtual.

Redes de vSphere

204 VMware, Inc.

Page 205: Vsphere Esxi Vcenter Server 602

Configurar vSphere para IPv6 13Configure los hosts ESXi y vCenter Server para utilizarlos en un entorno IPv6 puro si desea obtener másespacio de direcciones y mejorar la asignación de direcciones.

IPv6 ha sido reconocido por el Grupo de trabajo de ingeniería de Internet (IETF) como el sucesor de IPv4 yofrece los siguientes beneficios:

n Mayor longitud de direcciones. Al haber más espacio de direcciones, se soluciona el problema deagotamiento de las direcciones y se elimina la necesidad de traducción de direcciones de red. IPv6utiliza direcciones de 128 bits, a diferencia de IPv4, que utiliza direcciones de 32 bits.

n Capacidad mejorada de configuración automática de direcciones en nodos.

Este capítulo cubre los siguientes temas:

n “Conectividad de vSphere IPv6,” página 205

n “Implementar vSphere en IPv6,” página 207

n “Habilitar o deshabilitar la compatibilidad con IPv6 en un host,” página 209

n “Configurar IPv6 en un host ESXi,” página 209

n “Configurar IPv6 en vCenter Server,” página 210

Conectividad de vSphere IPv6En un entorno basado en vSphere 6.0 y versiones posteriores, los nodos y las características se comunican deforma transparente a través de IPv6, tanto con una configuración de direcciones estática como automática.

IPv6 en la comunicación entre nodos de vSphereLos nodos de una implementación de vSphere se comunican a través de IPv6 y aceptan direccionesasignadas según la configuración de red.

Tabla 13‑1. Compatibilidad con IPv6 de los nodos en un entorno de vSphere

Tipo de conexión Compatibilidad con IPv6Configuración de direcciones de losnodos de vSphere

ESXi a ESXi Sí n Estáticon Automático: DHCPv6

Máquina vCenter Server a ESXi Sí n Estáticon Automático: DHCPv6

Máquina vCenter Server a máquinavSphere Web Client

Sí n Estáticon Automático: DHCPv6

VMware, Inc. 205

Page 206: Vsphere Esxi Vcenter Server 602

Tabla 13‑1. Compatibilidad con IPv6 de los nodos en un entorno de vSphere (Continua)

Tipo de conexión Compatibilidad con IPv6Configuración de direcciones de losnodos de vSphere

ESXi a máquina vSphere Client Sí n Estáticon Automático: DHCPv6

Máquina virtual a máquina virtual Sí n Estáticon Automático: DHCPv6

ESXi a almacenamiento iSCSI Sí n Estáticon Automático: DHCPv6

ESXi a almacenamiento NFS Sí n Estáticon Automático: DHCPv6

ESXi a Active Directory NoUse LDAP a través de vCenter Serverpara conectar ESXi a la base de datosde Active Directory

-

vCenter Server Appliance a ActiveDirectory

NoUse LDAP para conectarvCenter Server Appliance a la basede datos de Active Directory

-

Conectividad IPv6 de las características de vSphereCiertas características de vSphere no admiten IPv6:

n Auto Deploy

n vSphere DPM a través de la interfaz de administración de plataforma inteligente (IPMI) e IntegratedLights-Out (iLO) de Hewlett-Packard. vSphere 6.0 es compatible con Wake-On-LAN (WOL) para quitarun host del estado en espera.

n Virtual Volumes

n Virtual SAN

n Proxy de autenticación

n Almacenamiento NFS 4.1 con Kerberos

Utilice NFS 4.1 con AUTH_SYS.

n vSphere Management Assistant y vSphere Command-Line Interface con conexión a Active Directory.

Use LDAP para conectar vSphere Management Assistant o vSphere Command-Line Interface a la basede datos de Active Directory.

Conectividad de IPv6 de las máquinas virtualesLas máquinas virtuales pueden intercambiar datos de red a través de IPv6. vSphere admite la asignaciónestática y automática de direcciones IPv6 para máquinas virtuales.

También es posible configurar una o varias direcciones IPv6 al personalizar el sistema operativo invitado deuna máquina virtual.

Redes de vSphere

206 VMware, Inc.

Page 207: Vsphere Esxi Vcenter Server 602

FQDN y direcciones IPv6En vSphere, se deben usar los nombres de dominio completo (FQDN) asignados a las direcciones IPv6 delservidor DNS. Puede usar las direcciones IPv6 si tienen un FQDN válido en el servidor DNS para hacerbúsquedas inversas.

Para implementar vCenter Server en un entorno IPv6 puro, se usan exclusivamente los FQDN.

Implementar vSphere en IPv6Ejecute vSphere en un entorno de IPv6 puro para utilizar un espacio de direcciones extendido y laasignación de direcciones flexible.

Si planifica implementar hosts de vCenter Server y ESXi en una red IPv6, debe ejecutar pasos adicionales.

n Habilitar IPv6 en una instalación de vSphere página 207Si tiene una implementación en entorno virgen de vSphere 6.0 en una red IPv6, configure IPv6 en losnodos de implementación y conéctelos para configurar ESXi y vCenter Server en una conexión deadministración de IPv6 pura.

n Habilitar IPv6 en un entorno de vSphere actualizado página 208En una implementación IPv4 de vSphere 6.0 que consta de una versión instalada o actualizada devCenter Server y una versión actualizada de ESXi, configure ESXi y vCenter Server en una conexiónde administración de IPv6 habilitando IPv6 en los nodos implementados y reconectándolos.

Habilitar IPv6 en una instalación de vSphereSi tiene una implementación en entorno virgen de vSphere 6.0 en una red IPv6, configure IPv6 en los nodosde implementación y conéctelos para configurar ESXi y vCenter Server en una conexión de administraciónde IPv6 pura.

Prerequisitos

n Compruebe que las direcciones IPv6 para vCenter Server, los hosts ESXi y una base de datos externa, sise utiliza, estén asignados a nombres de dominio completo (FQDN) en el servidor DNS.

n Compruebe que la infraestructura de la red ofrezca conectividad IPv6 para los hosts ESXi,vCenter Server y la base de datos externa, si se utiliza.

n Compruebe que tenga instalada la versión 6.0 de vCenter Server con FQDN asignado a una direcciónIPv6. Consulte la documentación de Instalación y configuración de vSphere.

n Compruebe que los hosts tengan ESXi 6.0 instalado. Consulte la documentación de Instalación yconfiguración de vSphere.

Procedimiento

1 En la interfaz del usuario de consola directa (DCUI), configure cada host ESXi como nodo IPv6 puro.

a En la DCUI, presione F2 e inicie sesión en el host.

b En el menú Configurar red de administración, seleccione Configuración de IPv6 y presioneEntrar.

Capítulo 13 Configurar vSphere para IPv6

VMware, Inc. 207

Page 208: Vsphere Esxi Vcenter Server 602

c Asigne una dirección IPv6 al host.

Opción de asignación dedirecciones Descripción

Asignación automática dedirecciones con DHCPv6

1 Seleccione la opción Usar configuración dinámica de direcciones yredes IPv6 y, a continuación, seleccione Usar DHCPv6.

2 Presione Entrar para guardar los cambios.

Asignación de direccionesestática

1 Seleccione la opción Establecer configuración estática dedirecciones y de redes IPv6 e introduzca la dirección IPv6 del hosty de la puerta de enlace predeterminada.

2 Presione Entrar para guardar los cambios.

d En el menú Configurar red de administración, seleccione Configuración de IPv4 y presioneEntrar.

e Seleccione Deshabilitar configuración IPv4 de la red de administración y presione Entrar.

2 En vSphere Web Client, agregue los hosts al inventario.

Habilitar IPv6 en un entorno de vSphere actualizadoEn una implementación IPv4 de vSphere 6.0 que consta de una versión instalada o actualizada devCenter Server y una versión actualizada de ESXi, configure ESXi y vCenter Server en una conexión deadministración de IPv6 habilitando IPv6 en los nodos implementados y reconectándolos.

Prerequisitos

n Compruebe que la infraestructura de la red ofrezca conectividad IPv6 para los hosts ESXi,vCenter Server y la base de datos externa, si se utiliza.

n Compruebe que las direcciones IPv6 para vCenter Server, los hosts ESXi y una base de datos externa, sise utiliza, estén asignados a nombres de dominio completo (FQDN) en el servidor DNS.

n Compruebe que esté instalada o actualizada la versión 6.0 de vCenter Server. Consulte los documentosInstalación y configuración de vSphere y Actualización de vSphere.

n Compruebe que todos los hosts estén actualizados a la versión 6.0 de ESXi. Consulte la documentaciónde Actualización de vSphere.

Procedimiento

1 En vSphere Web Client, desconecte los hosts de vCenter Server.

2 En la interfaz del usuario de consola directa (DCUI), configure cada host ESXi como nodo IPv6 puro.

a En la DCUI, presione F2 e inicie sesión en el host.

b En el menú Configurar red de administración, seleccione Configuración de IPv6 y presioneEntrar.

c Asigne una dirección IPv6 al host.

Opción de asignación dedirecciones Descripción

Asignación automática dedirecciones con DHCPv6

1 Seleccione la opción Usar configuración dinámica de direcciones yredes IPv6 y, a continuación, seleccione Usar DHCPv6.

2 Presione Entrar para guardar los cambios.

Asignación de direccionesestática

1 Seleccione la opción Establecer configuración estática dedirecciones y de redes IPv6 e introduzca la dirección IPv6 del hosty de la puerta de enlace predeterminada.

2 Presione Entrar para guardar los cambios.

Redes de vSphere

208 VMware, Inc.

Page 209: Vsphere Esxi Vcenter Server 602

d En el menú Configurar red de administración, seleccione Configuración de IPv4 y presioneEntrar.

e Seleccione Deshabilitar configuración IPv4 de la red de administración y presione Entrar.

3 Si vCenter Server utiliza una base de datos externa, configúrela como un nodo IPv6.

4 Configure vCenter Server como un nodo IPv6 puro y reinícielo.

5 Deshabilite IPv4 en el servidor de base de datos.

6 En vSphere Web Client, agregue los hosts al inventario.

7 Deshabilite IPv4 en la infraestructura de red.

Habilitar o deshabilitar la compatibilidad con IPv6 en un hostLa compatibilidad con IPv6 en vSphere permite que los hosts funcionen en una red IPv6 con un espacio dedirecciones amplio, multidifusión avanzada y enrutamiento simplificado, entre otras características.

En ESXi 5.1 y versiones posteriores, IPv6 está habilitado de forma predeterminada.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Redes y seleccione Opciones avanzadas.

3 Haga clic en Editar.

4 En el menú desplegable Compatibilidad con IPv6, habilite o deshabilite la compatibilidad con IPv6.

5 Haga clic en Aceptar.

6 Reinicie el host para aplicar los cambios en la compatibilidad con IPv6.

Qué hacer a continuación

Configure las opciones de IPv6 de los adaptadores VMkernel en el host, por ejemplo, de la red deadministración. Consulte “Configurar IPv6 en un host ESXi,” página 209.

Configurar IPv6 en un host ESXiPara conectar un host ESXi a través de IPv6 a redes de administración, vSphere vMotion, almacenamientocompartido, vSphere Fault Tolerance y otras funciones, edite la configuración de IPv6 de los adaptadoresVMkernel en el host.

Prerequisitos

Compruebe que IPv6 esté habilitado en el host ESXi. Consulte “Habilitar o deshabilitar la compatibilidadcon IPv6 en un host,” página 209.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En Administrar, seleccione Redes y, a continuación, Adaptadores de VMkernel.

3 Seleccione el adaptador VMkernel en el conmutador distribuido o estándar de destino y, acontinuación, haga clic en Editar.

4 En el cuadro de diálogo Editar configuración, haga clic en Configuración de IPv6.

Capítulo 13 Configurar vSphere para IPv6

VMware, Inc. 209

Page 210: Vsphere Esxi Vcenter Server 602

5 Configure la asignación de direcciones del adaptador VMkernel.

Opción de dirección IPv6 Descripción

Obtener la dirección IPv6automáticamente por medio de DHCP

Se recibe una dirección IPv6 para el adaptador VMkernel desde unservidor DHCPv6.

Obtener la dirección IPv6automáticamente por medio del anunciode enrutador

Se recibe una dirección IPv6 para el adaptador VMkernel desde unenrutador por medio del anuncio.

Direcciones IPv6 estáticas Establezca una o más direcciones. Para cada entrada de dirección,introduzca la dirección IPv6 del adaptador, la longitud del prefijo desubred y la dirección IPv6 de la puerta de enlace predeterminada.

Puede seleccionar varias opciones de asignación según la configuración de la red.

6 (Opcional) En la sección Configuración avanzada de la página de configuración de IPv6, quite ciertasdirecciones IPv6 asignadas por medio del anuncio de enrutador.

Puede eliminar ciertas direcciones IPv6 que el host obtuvo por medio del anuncio de enrutador paradetener la comunicación con estas direcciones. También puede eliminar todas las direcciones asignadasautomáticamente para aplicar las direcciones estáticas configuradas en el VMkernel.

7 Haga clic en Aceptar para aplicar los cambios en el adaptador VMkernel.

Configurar IPv6 en vCenter ServerConfigure vCenter Server para la comunicación con los hosts ESXi y con vSphere Web Client en una redIPv6.

Configurar IPv6 en vCenter Server ApplianceUse vSphere Web Client para configurar vCenter Server Appliance para la comunicación con los hosts ESXien una red IPv6.

Procedimiento

1 En la página de inicio de vSphere Web Client, haga clic en Configuración del sistema.

2 En Configuración del sistema, haga clic en Nodos.

3 En Nodos, seleccione un nodo y haga clic en la pestaña Administrar.

4 En Común, seleccione Redes y haga clic en Editar.

5 Expanda el nombre de la interfaz de red para editar la configuración de la dirección IP.

Redes de vSphere

210 VMware, Inc.

Page 211: Vsphere Esxi Vcenter Server 602

6 Edite la configuración de IPv6.

Opción Descripción

Obtener la configuración de IPv6automáticamente a través de DHCP

Asigna automáticamente direcciones IPv6 al dispositivo desde la redmediante DHCP.

Obtener la configuración de IPv6automáticamente por medio delanuncio de enrutador

Asigna automáticamente direcciones IPv6 al dispositivo desde la redmediante un anuncio de enrutador.

Direcciones IPv6 estáticas Usa direcciones IPv6 estáticas que se configuran manualmente.1 Haga clic en el icono Agregar.2 Ingrese la dirección IPv6 y la longitud del prefijo de subred.3 Haga clic en Aceptar.4 (Opcional) Edite la puerta de enlace predeterminada.

Puede configurar el dispositivo para obtener automáticamente la configuración de IPv6 por medio deDHCP y del anuncio de enrutador. Puede asignar una dirección IPv6 estática al mismo tiempo.

7 (Opcional) Para quitar direcciones IPv6 que estén asignadas automáticamente a través del anuncio delenrutador, haga clic en Quitar direcciones y elimine las direcciones.

En algunos casos, es necesario eliminar ciertas direcciones IPv6 que vCenter Server Appliance obtuvo através del anuncio del enrutador a fin de detener la comunicación con estas direcciones y aplicar lasdirecciones estáticas configuradas.

Qué hacer a continuación

Conecte los hosts ESXi para vCenter Server en IPv6 según sus FQDN.

Configurar vCenter Server en Windows con IPv6Para conectar hosts ESXi o vSphere Web Client por IPv6 a una instancia de vCenter Server que se ejecuta enun equipo host de Windows, configure las opciones de la dirección IPv6 en Windows.

Procedimiento

u En la carpeta Centro de redes y recursos compartidos del panel de control de Windows, configure lasopciones de la dirección IPv6 del host para la conexión de área local.

Qué hacer a continuación

Conecte los hosts ESXi para vCenter Server en IPv6 según sus FQDN.

Capítulo 13 Configurar vSphere para IPv6

VMware, Inc. 211

Page 212: Vsphere Esxi Vcenter Server 602

Redes de vSphere

212 VMware, Inc.

Page 213: Vsphere Esxi Vcenter Server 602

Supervisar conexión y tráfico de lared 14

Puede supervisar la conexión de red y los paquetes que se transmiten por los puertos de vSphere StandardSwitch o vSphere Distributed Switch a fin de analizar el tráfico entre las máquinas virtuales y los hosts.

Este capítulo cubre los siguientes temas:

n “Capturar y rastrear paquetes de red mediante la utilidad pktcap-uw,” página 213

n “Configurar opciones de NetFlow para vSphere Distributed Switch,” página 228

n “Trabajar con una creación de reflejo del puerto,” página 229

n “Comprobar estado de vSphere Distributed Switch,” página 237

n “Protocolo de detección de conmutadores,” página 239

Capturar y rastrear paquetes de red mediante la utilidad pktcap-uwPuede supervisar el tráfico que pasa por los adaptadores de red físicos, los adaptadores VMkernel y losadaptadores de máquinas virtuales y analizar información sobre los paquetes desde la interfaz de usuariográfica de las herramientas de análisis de red como Wireshark.

En vSphere 5.5 o versiones posteriores, puede supervisar los paquetes de un host a través de la utilidad deconsola pktcap-uw. Puede utilizar la utilidad sin instalación adicional en un host ESXi. pktcap-uw permitesupervisar el tráfico en varios puntos de la pila de red del host.

Para hacer un análisis detallado de los paquetes capturados, puede guardar el contenido de los paquetesdesde la utilidad pktcap-uw en archivos con formato PCAP o PCAPNG y abrirlos en Wireshark. Tambiénpuede solucionar problemas de paquetes descartados y rastrear la ruta de un paquete dentro de la pila dered.

NOTA: La utilidad pktcap-uw no tiene compatibilidad total con las versiones anteriores de vSphere. Lasopciones de la utilidad están sujetas a cambios.

VMware, Inc. 213

Page 214: Vsphere Esxi Vcenter Server 602

Sintaxis del comando pktcap-uw para capturar paquetesUse la utilidad pktcap-uw para inspeccionar el contenido de los paquetes mientras atraviesan la pila de reden un host ESXi.

Sintaxis pktcap-uw para capturar paquetesEl comando pktcap-uw tiene la siguiente sintaxis para capturar paquetes en un determinado lugar en la pilade red:

pktcap-uw switch_port_arguments capture_point_options filter_options output_control_options

NOTA: Ciertas opciones de la utilidad pktcap-uw están diseñadas solo para uso interno de VMware y sedeben usar solo bajo la supervisión del soporte técnico de VMware. Esas opciones no se describen en la guíaRedes de vSphere.

Tabla 14‑1. Argumentos pktcap-uw para capturar paquetes

Grupo de argumento Argumento Descripción

switch_port_arguments --uplink vmnicX Capturan paquetes que estánrelacionados con un adaptadorfísico.Se pueden combinar las opciones--uplink y --capture parasupervisar los paquetes en unadeterminada ubicación en la rutade acceso entre el adaptadorfísico y el conmutador virtual.Consulte “Capturar paquetesque llegan a un adaptadorfísico,” página 218.

--vmk vmkX Capturan paquetes que estánrelacionados con un adaptadorVMkernel.Se pueden combinar las opcionesvmk y --capture parasupervisar los paquetes en unadeterminada ubicación en la rutade acceso entre el adaptadorVMkernel y el conmutadorvirtual.Consulte “Capturar paquetespara un adaptador VMkernel,”página 222.

Redes de vSphere

214 VMware, Inc.

Page 215: Vsphere Esxi Vcenter Server 602

Tabla 14‑1. Argumentos pktcap-uw para capturar paquetes (Continua)

Grupo de argumento Argumento Descripción

--switchport {vmxnet3_port_ID |vmkernel_adapter_port_ID}

Capturan paquetes que estánrelacionados con un adaptadorde máquina virtual VMXNET3 ocon un adaptador VMkernel queestá conectado al puerto de unconmutador virtualdeterminado. Puede ver elidentificador del puerto en elpanel de red de la utilidadesxtop.Se pueden combinar las opcionesswitchport y capture parasupervisar los paquetes en unadeterminada ubicación en la rutade acceso entre el adaptadorVMXNET3 o el adaptadorVMkernel y el conmutadorvirtual.Consulte “Capturar paquetespara un adaptador de máquinavirtual VMXNET3,” página 220.

--lifID lif_ID Capturan paquetes que estánrelacionados con la interfazlógica de un enrutadordistribuido. Consulte ladocumentación de VMware NSX.

capture_point_options --capture capture_point Capturan paquetes en unaubicación determinada de la pilade red. Por ejemplo, es posiblesupervisar los paquetes justodespués de que llegan desde unadaptador físico.

--dir {0|1} Capturan paquetes de acuerdocon la dirección del flujo conrespecto al conmutador virtual.0 representa el tráfico de entraday 1 el tráfico saliente.De forma predeterminada, lautilidad pktcap-uw captura eltráfico de ingreso.Utilice la opción --dir junto conla opción --uplink, --vmk, obien --switchport.

--stage {0|1} Capturan el paquete más cercade su origen o de su destino.Utilice esta opción para examinarcómo un paquete cambiamientras atraviesa los puntos enla pila.0 representa el tráfico más cercadel origen y 1 el tráfico más cercadel destino.Utilice la opción --stage juntocon la opción --uplink, --vmk,--switchport, o bien--dvfilter.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 215

Page 216: Vsphere Esxi Vcenter Server 602

Tabla 14‑1. Argumentos pktcap-uw para capturar paquetes (Continua)

Grupo de argumento Argumento Descripción

--dvfilter filter_name --capturePreDVFilter|PostDVFilter

Capturan paquetes antes odespués de que los interceptevSphere Network Appliance(DVFilter). Consulte “Capturarpaquetes en el nivel DVFilter,”página 224.

-A | --availpoints Vea todos los puntos de capturaque admite la utilidad pktcap-uw.

Para obtener más información sobre los puntos de captura de la utilidad pktcap-uw, consulte “Puntos de captura de la utilidad pktcap-uw,” página 226.

filter_options Filtran paquetes capturados de acuerdo con la dirección de origen o destino,identificador de VLAN, identificador de VXLAN, protocolo de Capa 3 y puertoTCP. Consulte “Opciones de pktcap-uw para el filtrado de paquetes,” página 217.

output_control_options Guardan el contenido de un paquete en un archivo, capturan solamente unacantidad de paquetes y capturan una cantidad de bytes en el comienzo de lospaquetes y así sucesivamente. Consulte “Opciones de pktcap-uw para control desalida,” página 217.

Las barras verticales (|) representan valores alternativos, y las llaves ({}) utilizadas en combinación conbarras verticales especifican una lista de opciones correspondientes a un argumento o a una opción.

Sintaxis del comando pktcap-uw para el rastreo de paquetesLa utilidad pktcap-uw permite ver la ruta de acceso de un paquete en la pila de red de un host ESXi pararealizar un análisis de latencia.

Sintaxis de pktcap-uw para el rastreo de paquetesEl comando de la utilidad pktcap-uw tiene la siguiente sintaxis si el objetivo es rastrear paquetes en la pila dered:

pktcap-uw --trace filter_options output_control_options

Opciones de la utilidad pktcap-uw para el rastreo de paquetesLa utilidad pktcap-uw ofrece las siguientes opciones si el objetivo es rastrear paquetes:

Tabla 14‑2. Opciones de pktcap-uw para el rastreo de paquetes

Argumento Descripción

filter_options Se filtran los paquetes rastreados según la dirección deorigen o de destino, el identificador de VLAN, elidentificador de VXLAN, el protocolo de Capa 3 y el puertoTCP. Consulte “Opciones de pktcap-uw para el filtrado depaquetes,” página 217.

output_control_options Se guarda el contenido de un paquete en un archivo y serastrea una cantidad limitada de paquetes. Consulte “Opciones de pktcap-uw para control de salida,”página 217.

Redes de vSphere

216 VMware, Inc.

Page 217: Vsphere Esxi Vcenter Server 602

Opciones de pktcap-uw para control de salidaUtilice las opciones de control de salida de la utilidad pktcap-uw para guardar el contenido del paquete enun archivo, capturar una cierta cantidad de bytes de cada paquete y limitar la cantidad de paquetescapturados.

Opciones de pktcap-uw para control de salidaLas opciones de la utilidad pktcap-uw para el control de salida son válidas cuando se capturan y rastreanpaquetes. Para obtener información sobre la sintaxis de comandos de la utilidad pktcap-uw, consulte “Sintaxis del comando pktcap-uw para capturar paquetes,” página 214 y “Sintaxis del comando pktcap-uwpara el rastreo de paquetes,” página 216.

Tabla 14‑3. Opciones de control de salida compatibles con la utilidad pktcap-uw

Opción Descripción

{-o | --outfile} pcap_file Guarde los paquetes capturados o rastreados en un archivocon formato de captura de paquetes (PCAP). Utilice estaopción para examinar los paquetes en una herramienta deanálisis visual, como Wireshark.

-P | --ng Guarde el contenido del paquete en un archivo conformato PCAPNG. Utilice esta opción junto con -o o--outfile.

--console Imprima los detalles y el contenido del paquete en la salidade la consola. De forma predeterminada, la utilidadpktcap-uw muestra la información del paquete en la salidade la consola.

{-c | --count} number_of_packets Capture los primeros paquetes number_of_packets.

{-s | --snaplen} snapshot_length Capture solamente los primeros bytes de snapshot_length decada paquete. Si el tráfico del host es intenso, utilice estaopción para reducir la carga en la CPU y elalmacenamiento.Para limitar el tamaño del contenido capturado, establezcaun valor mayor que 24.Para capturar el paquete completo, establezca la opción en0.

-h Vea información de ayuda sobre la utilidad pktcap-uw.

Las barras verticales (|) representan valores alternativos, y las llaves ({}) utilizadas en combinación conbarras verticales especifican una lista de opciones correspondientes a un argumento o a una opción.

Opciones de pktcap-uw para el filtrado de paquetesSe puede limitar el rango de paquetes que se supervisan mediante la utilidad pktcap-uw a fin de aplicaropciones de filtrado para direcciones de origen y destino, VLAN, VXLAN y el protocolo de siguiente nivelque consume la carga útil del paquete.

Opciones de filtrosLas opciones de filtros para pktcap-uw son válidas cuando se capturan y se rastrean paquetes. Para obtenerinformación sobre la sintaxis de comandos de la utilidad pktcap-uw, consulte “Sintaxis del comando pktcap-uw para capturar paquetes,” página 214 y “Sintaxis del comando pktcap-uw para el rastreo de paquetes,”página 216.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 217

Page 218: Vsphere Esxi Vcenter Server 602

Tabla 14‑4. Opciones de filtros de la utilidad pktcap-uw

Opción Descripción

--srcmac mac_address Capture o rastree paquetes que tengan una dirección MACde origen específica. Separe los octetos con dos puntos (:).

--dstmac mac_address Capture o rastree paquetes que tengan una dirección MACde destino específica. Separe los octetos con dos puntos (:).

--mac mac_address Capture o rastree paquetes que tengan una dirección MACde origen o de destino específica. Separe los octetos con dospuntos (:).

--ethtype 0xEtherType Capture o rastree paquetes en la Capa 2 de acuerdo con elprotocolo de siguiente nivel que consume la carga útil delpaquete.EtherType corresponde al campo EtherType en tramasEthernet. Representa el tipo de protocolo de siguiente nivelque consume la carga útil de la trama.Por ejemplo, para supervisar el tráfico del protocolo LinkLayer Discovery Protocol (LLDP), escriba--ethtype 0x88CC.

--vlan VLAN_ID Capture o rastree paquetes que pertenecen a una VLAN.

--srcip IP_addess|IP_address/subnet_range Capture o rastree paquetes que tengan una subred o unadirección IPv4 de origen específicas.

--dstip IP_addess|IP_address/subnet_range Capture o rastree paquetes que tengan una subred o unadirección IPv4 de destino específicas.

--ip IP_addess Capture o rastree paquetes que tengan una subred o unadirección IPv4 de origen o de destino específicas.

--proto 0xIP_protocol_number Capture o rastree paquetes en la Capa 3 de acuerdo con elprotocolo de siguiente nivel que consume la carga útil.Por ejemplo, para supervisar el tráfico del protocolo UDP,escriba --proto 0x11.

--srcport source_port Capture o rastree paquetes de acuerdo con el puerto TCPde origen.

--dstport destination_port Capture o rastree paquetes de acuerdo con el puerto TCPde destino.

--tcpport TCP_port Capture o rastree paquetes de acuerdo con el puerto TCPde origen o de destino.

--vxlan VXLAN_ID Capture o rastree paquetes que pertenecen a una VXLAN.

Las barras verticales | representan valores alternativos.

Captura de paquetes mediante la utilidad pktcap-uwCapture paquetes a través de la utilidad pktcap-uw en la ruta entre un conmutador virtual y los adaptadoresfísicos, los adaptadores VMkernel y los adaptadores de máquina virtual para solucionar problemas detransferencia de datos en la pila de red de un host ESXi.

Capturar paquetes que llegan a un adaptador físicoSupervise el tráfico de host relacionado con la red externa mediante la captura de paquetes en ciertos puntosde la ruta de acceso entre vSphere Standard Switch o vSphere Distributed Switch y un adaptador físico.

Puede especificar un determinado punto de captura en la ruta de acceso de datos entre un conmutadorvirtual y un adaptador físico, o determinar un punto de captura por la dirección del tráfico en relación con elconmutador y la proximidad al origen o al destino de los paquetes. Para obtener información sobre lospuntos de captura compatibles, consulte “Puntos de captura de la utilidad pktcap-uw,” página 226.

Redes de vSphere

218 VMware, Inc.

Page 219: Vsphere Esxi Vcenter Server 602

Procedimiento

1 (Opcional) Busque el nombre del adaptador físico que desea supervisar en la lista de adaptadores dehost.

n En vSphere Web Client, en la pestaña Administrar correspondiente al host, haga clic en Redes yseleccione Adaptadores físicos.

n En ESXi Shell del host, ejecute el siguiente comando ESXCLI para ver una lista de los adaptadoresfísicos y examinar su estado:

esxcli network nic list

Cada adaptador físico se representa como vmnicX. X es el número que ESXi le asigna al puerto deladaptador físico.

2 En ESXi Shell del host, ejecute el comando pktcap-uw con el argumento --uplink vmnicX y con opcionespara supervisar los paquetes en un punto determinado, filtrar paquetes capturados y guardar elresultado en un archivo.

pktcap-uw --uplink vmnicX [--capture capture_point|--dir 0|1] [filter_options] [--outfile

pcap_file_path [--ng]] [--count number_of_packets]

donde los corchetes ([]) encierran las opciones del comando pktcap-uw --uplink vmnicX y las barrasverticales | representan valores alternativos.

Si ejecuta el comando pktcap-uw --uplink vmnicX sin opciones, obtendrá el contenido de los paquetesque entran al conmutador estándar o distribuido en la salida de la consola en el punto donde seconmutan.

a Utilice la opción --capture para revisar los paquetes en otro punto de captura, o la opción --dirpara revisarlos en otra dirección del tráfico.

Comando opción pktcap-uw Objetivo

--capture UplinkSnd Supervisa los paquetes inmediatamente antes de que entren en eldispositivo de adaptador físico.

--capture UplinkRcv Supervisa los paquetes inmediatamente después de que se reciban en lapila de red desde el adaptador físico.

--dir 1 Supervisa los paquetes que salen del conmutador virtual.

--dir 0 Supervisa los paquetes que entran en el conmutador virtual.

b Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador deVLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113,utilice la opción de filtro --srcip 192.168.25.113.

c Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidadlimitada de paquetes en un archivo .pcap o .pcapng.

n Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

n Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raízdel sistema de archivos de ESXi.

d Utilice la opción --count para supervisar solo una cantidad de paquetes.

3 Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar orastrear paquetes.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 219

Page 220: Vsphere Esxi Vcenter Server 602

Ejemplo: Capturar paquetes que se reciben en vmnic0 desde una dirección IP 192.168.25.113

Para capturar los primeros 60 paquetes de un sistema de origen al que se asigna la dirección IP192.168.25.113 en vmnic0, y guardarlos en un archivo llamado vmnic0_rcv_srcip.pcap, ejecute el siguientecomando pktcap-uw:

pktcap-uw --uplink vmnic0 --capture UplinkRcv --srcip 192.168.25.113 --outfile

vmnic0_rcv_srcip.pcap --count 60

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecutauna herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detallesdel paquete.

Capturar paquetes para un adaptador de máquina virtual VMXNET3Supervise el tráfico que circula entre un conmutador virtual y un adaptador de máquina virtual VMXNET3mediante la utilidad pktcap-uw.

Se puede especificar un determinado punto de captura en la ruta de acceso de los datos entre unconmutador virtual y un adaptador de máquina virtual. También puede determinar un punto de capturapor la dirección del tráfico en relación con el conmutador y con la proximidad al origen o destino de lospaquetes. Para obtener información sobre los puntos de captura compatibles, consulte “Puntos de capturade la utilidad pktcap-uw,” página 226.

Prerequisitos

Compruebe que el adaptador de máquina virtual sea de tipo VMXNET3.

Procedimiento

1 Conozca el identificador de puerto del adaptador de la máquina virtual en el host mediante la utilidadesxtop.

a En ESXi Shell del host, ejecute esxtop para iniciar la utilidad.

b Presione N para cambiar al panel de red de la utilidad.

c En la columna Utilizado por, ubique el adaptador de la máquina virtual y escriba el valorIdentificador de puerto correspondiente.

El campo USED-BY contiene el nombre de la máquina virtual y el puerto al cual está conectado eladaptador de la máquina virtual.

d Presione Q para salir de esxtop.

2 En ESXi Shell del host, ejecute pktcap-uw --switchport port_ID.

port_ID es el identificador que muestra la utilidad esxtop respecto del adaptador de la máquina virtualen la columna PORT-ID.

3 En ESXi Shell del host, ejecute el comando pktcap-uw con el argumento --switchport port_ID y lasopciones para supervisar paquetes en un punto determinado, filtrar paquetes capturados y guardar elresultado en un archivo.

pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]

[filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]

donde los corchetes ([]) encierran las opciones del comando pktcap-uw --switchport port_ID y lasbarras verticales | representan valores alternativos.

Redes de vSphere

220 VMware, Inc.

Page 221: Vsphere Esxi Vcenter Server 602

Si ejecuta el comando pktcap-uw --switchport port_ID sin opciones, obtiene el contenido de lospaquetes que entran al conmutador estándar o distribuido en la salida de la consola en el punto dondese conmutan.

a Para comprobar los paquetes en otro punto de captura u otra dirección en la ruta de acceso entre elsistema operativo invitado y el conmutador virtual, utilice la opción --capture o combine losvalores de las opciones --dir y --stage.

Opciones de comando pktcap-uw Objetivo

--capture Vmxnet3Tx Supervise los paquetes cuando pasan de la máquina virtual alconmutador.

--capture Vmxnet3Rx Supervise los paquetes cuando llegan a la máquina virtual.

--dir 1 --stage 0 Supervisa los paquetes inmediatamente después de salir delconmutador virtual.

--dir 1 Supervise los paquetes inmediatamente antes de que entren en lamáquina virtual.

--dir 0 --stage 1 Supervise los paquetes inmediatamente después de que entren en elconmutador virtual.

b Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador de

VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113,utilice la opción de filtro --srcip 192.168.25.113.

c Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidadlimitada de paquetes en un archivo .pcap o .pcapng.

n Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

n Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raízdel sistema de archivos de ESXi.

d Utilice la opción --count para supervisar solo una cantidad de paquetes.

4 Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar orastrear paquetes.

Ejemplo: Capturar paquetes que se reciben en una máquina virtual desde una dirección IP192.168.25.113

Para capturar los primeros 60 paquetes de un origen al que se asigna la dirección IP 192.168.25.113 cuandollegan al adaptador de una máquina virtual con el identificador de puerto 33554481 y guardarlos en unarchivo llamado vmxnet3_rcv_srcip.pcap, ejecute el siguiente comando pktcap-uw:

pktcap-uw --switchport 33554481 --capture Vmxnet3Rx --srcip 192.168.25.113 --outfile

vmxnet3_rcv_srcip.pcap --count 60

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecutauna herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detallesdel paquete.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 221

Page 222: Vsphere Esxi Vcenter Server 602

Capturar paquetes para un adaptador VMkernelSupervise los paquetes que se intercambian entre un adaptador VMkernel y un conmutador virtualmediante la utilidad pktcap-uw.

Es posible capturar paquetes en un determinado punto de captura en el flujo entre un conmutador virtual yun adaptador VMkernel. También puede determinar un punto de captura por la dirección del tráfico enrelación con el conmutador y con la proximidad al origen o destino de los paquetes. Para obtenerinformación sobre los puntos de captura compatibles, consulte “Puntos de captura de la utilidad pktcap-uw,” página 226.

Procedimiento

1 (Opcional) Busque el nombre del adaptador VMkernel que desea supervisar en la lista de adaptadoresVMkernel.

n En vSphere Web Client, en la lista de redes que se encuentra en la pestaña Administrarcorrespondiente al host, seleccione Adaptadores VMkernel.

n En ESXi Shell del host, ejecute el siguiente comando de consola para ver una lista de losadaptadores físicos:

esxcli network ip interface list

Cada adaptador VMkernel se representa como vmkX, donde X es el número de secuencia que ESXiasignó al adaptador.

2 En ESXi Shell del host, ejecute el comando pktcap-uw con el argumento --vmk vmkX y las opciones parasupervisar paquetes en un punto determinado, filtrar paquetes capturados y guardar el resultado en unarchivo.

pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1] [filter_options]

[--outfile pcap_file_path [--ng]] [--count number_of_packets]

donde los corchetes ([]) encierran las opciones del comando pktcap-uw --vmk vmkX y las barrasverticales | representan valores alternativos.

Puede reemplazar la opción --vmk vmkX con --switchport vmkernel_adapter_port_ID, dondevmkernel_adapter_port_ID es el valor PORT-ID que el panel de red de la utilidad esxtop muestra para eladaptador.

Si ejecuta el comando pktcap-uw --vmk vmkX sin opciones, obtendrá el contenido de los paquetes queestán dejando el adaptador VMkernel.

a Para comprobar los paquetes transmitidos o recibidos en el lugar y la dirección específica, utilice laopción --capture o combine los valores de las opciones --dir y --stage.

Opciones de comando pktcap-uw Objetivo

--dir 1 --stage 0 Supervisa los paquetes inmediatamente después de salir delconmutador virtual.

--dir 1 Supervisa los paquetes inmediatamente antes de que entren en eladaptador VMkernel.

--dir 0 --stage 1 Supervisa los paquetes inmediatamente antes de que entren en elconmutador virtual.

b Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador de

VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113,utilice la opción de filtro --srcip 192.168.25.113.

Redes de vSphere

222 VMware, Inc.

Page 223: Vsphere Esxi Vcenter Server 602

c Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidadlimitada de paquetes en un archivo .pcap o .pcapng.

n Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

n Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raízdel sistema de archivos de ESXi.

d Utilice la opción --count para supervisar solo una cantidad de paquetes.

3 Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar orastrear paquetes.

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecutauna herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detallesdel paquete.

Capturar paquetes descartadosLa utilidad pktcap-uw permite solucionar problemas de pérdida de conectividad mediante la captura depaquetes descartados.

A veces se descartan paquetes en un punto de la transmisión de red por diferentes motivos, por ejemplo,debido a una regla de firewall, al filtrado de IOChain y DVfilter, a la falta de coincidencia de VLAN, a unproblema de funcionamiento del adaptador físico, a un error en la suma de comprobación, entre otrascausas. Puede ejecutar la utilidad pktcap-uw para examinar en qué lugar se descartan los paquetes y elmotivo del descarte.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 223

Page 224: Vsphere Esxi Vcenter Server 602

Procedimiento

1 En ESXi Shell del host, ejecute el comando pktcap-uw --capture Drop con opciones para supervisarpaquetes en un punto particular, filtrar paquetes capturados y guardar el resultado en un archivo.

pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count

number_of_packets]

donde los corchetes ([]) encierran las opciones del comando pktcap-uw --capture Drop y las barrasverticales | representan valores alternativos.

a Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador deVLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113,utilice la opción de filtro --srcip 192.168.25.113.

b Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidadlimitada de paquetes en un archivo .pcap o .pcapng.

n Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

n Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raízdel sistema de archivos de ESXi.

NOTA: Puede ver el motivo y el lugar de descarte del paquete únicamente cuando se capturan lospaquetes en la salida de la consola. La utilidad pktcap-uw guarda únicamente el contenido de lospaquetes en el archivo .pcap o .pcapng.

c Utilice la opción --count para supervisar solo una cantidad de paquetes.

2 Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar orastrear paquetes.

Además del contenido de los paquetes descartados, la salida de la utilidad pktcap-uw muestra el motivo deldescarte y la función de la pila de red que controló el paquete por última vez.

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecutauna herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detallesdel paquete.

Capturar paquetes en el nivel DVFilterExamine cómo cambian los paquetes al pasar a través de vSphere Network Appliance (DVFilter).

Los DVFilters son agentes que residen en el flujo entre un adaptador de máquina virtual y un conmutadorvirtual. Su función es interceptar paquetes para proteger las máquinas virtuales contra ataques de seguridady tráfico no deseado.

Procedimiento

1 (Opcional) Para encontrar el nombre del DVFilter que desea supervisar, en ESXi Shell ejecute elcomando summarize-dvfilter.

La salida del comando contiene los agentes de ruta de acceso rápida y lenta de los DVFiltersimplementados en el host.

Redes de vSphere

224 VMware, Inc.

Page 225: Vsphere Esxi Vcenter Server 602

2 Ejecute la utilidad pktcap-uw con el argumento --dvfilter dvfilter_name y con opciones parasupervisar los paquetes en un punto específico, filtrar los paquetes capturados y guardar los resultadosen un archivo.

pktcap-uw --dvFilter dvfilter_name --capture PreDVFilter|PostDVFilter [filter_options]

[--outfile pcap_file_path [--ng]] [--count number_of_packets]

donde los corchetes [] demarcan los elementos opcionales del comando pktcap-uw --dvFilter vmnicX ylas barras verticales | representan valores alternativos.

a Use la opción --capture para supervisar los paquetes antes o después de que los intercepte elDVFilter.

Comando opción pktcap-uw Objetivo

--capture PreDVFilter Se capturan los paquetes antes de que entren en el DVFilter.

--capture PostDVFilter Se capturan los paquetes después de que entren en el DVFilter.

b Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador deVLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113,utilice la opción de filtro --srcip 192.168.25.113.

c Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidadlimitada de paquetes en un archivo .pcap o .pcapng.

n Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

n Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raízdel sistema de archivos de ESXi.

d Utilice la opción --count para supervisar solo una cantidad de paquetes.

3 Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar orastrear paquetes.

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecutauna herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detallesdel paquete.

Usar los puntos de captura de la utilidad pktcap-uwSe pueden utilizar los puntos de captura de la utilidad pktcap-uw para supervisar los paquetes cuando unafunción los controla en un lugar determinado de la pila de red de un host.

Descripción general de los puntos de captura

Un punto de captura en la utilidad pktcap-uw representa un lugar en la ruta de acceso entre, por un lado, unconmutador virtual y, por el otro, un adaptador físico, adaptador VMkernel o adaptador de máquinavirtual.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 225

Page 226: Vsphere Esxi Vcenter Server 602

Se pueden utilizar ciertos puntos de captura combinados con una opción de adaptador. Por ejemplo, utiliceel punto UplinkRcv para capturar el tráfico de vínculo superior. Se pueden utilizar otros puntos de maneraindependiente. Por ejemplo, utilice el punto de descarte para inspeccionar todos los paquetes descartados.

NOTA: Ciertos puntos de captura de la utilidad pktcap-uw están diseñados para el uso interno de VMwareúnicamente y deben ser utilizados solo bajo la supervisión del equipo de soporte técnico de VMware. Estospuntos de captura no se describen en la guía Redes de vSphere.

Opción para utilizar puntos de captura en la utilidad pktcap-uw

Para examinar el estado o el contenido de un paquete en un punto de captura, agregue la opción--capturecapture_point a la utilidad pktcap-uw.

Seleccionar un punto de captura de manera automática

En el caso del tráfico relacionado con un adaptador físico, VMkernel o VMXNET3, al combinar las opciones--dir y --stage, se puede seleccionar automáticamente un punto de captura y cambiar entre uno y otro afin de examinar cómo cambia un paquete antes y después de un punto.

Puntos de captura de la utilidad pktcap-uw

La utilidad pktcap-uw admite puntos de captura que se pueden utilizar solamente cuando se supervisa eltráfico de una máquina virtual, un vínculo superior o una VMkernel, y captura puntos que representanubicaciones especiales en la pila que no están relacionados con el tipo de adaptador.

Puntos de captura relevantes al tráfico del adaptador físico

El comando pktcap-uw --uplink vmnicX admite puntos de captura para las funciones que manejan el tráficoen una ubicación y una dirección específicas en la ruta de acceso entre el adaptador físico y el conmutadorvirtual.

Punto de captura Descripción

UplinkRcv Función que recibe los paquetes desde el adaptador físico.

UplinkSnd Función que envía paquetes al adaptador físico.

PortInput Función que pasa una lista de paquetes de UplinkRcv a un puerto del conmutador virtual.

PortOutput Función que pasa una lista de paquetes de un puerto en el conmutador virtual al punto UplinkSnd.

Puntos de captura relevantes al tráfico de la máquina virtual

El comando pktcap-uw --switchport vmxnet3_port_ID admite puntos de captura para las funciones quemanejan paquetes de tráfico en una ubicación y una dirección específicas en la ruta de acceso entre unadaptador VMXNET3 y un conmutador virtual.

Punto de captura Descripción

Vmxnet3Rx Función en el back-end de VMXNET3 que recibe los paquetes desde el conmutador virtual.

Vmxnet3Tx Función en el back-end de VMXNET3 que envía paquetes desde la máquina virtual hasta elconmutador virtual.

PortOutput Función que pasa una lista de paquetes desde un puerto del conmutador virtual hasta Vmxnet3Rx.

PortInput Función que pasa una lista de paquetes desde Vmxnet3Tx hasta un puerto del conmutador virtual.Punto de captura predeterminado para el tráfico relacionado con un adaptador VMXNET3.

Puntos de captura relevantes para el tráfico del adaptador VMkernel

Los comandos pktcap-uw --vmk vmkX y pktcap-uw --switchport vmkernel_adapter_port_ID admiten puntosde captura que representan funciones en una ubicación y una dirección específicas en la ruta de acceso entreun adaptador VMkernel y un conmutador virtual.

Redes de vSphere

226 VMware, Inc.

Page 227: Vsphere Esxi Vcenter Server 602

Punto de captura Descripción

PortOutput Función que pasa una lista de paquetes desde un puerto en el conmutador virtual hasta el adaptadorVMkernel.

PortInput Función que pasa una lista de paquetes desde el adaptador VMkernel hasta un puerto delconmutador virtual. Punto de captura predeterminado para el tráfico relacionado con un adaptadorVMkernel.

Puntos de captura relevantes para filtros virtuales distribuidos

El comando pktcap-uw --dvfilter divfilter_name requiere un punto de captura que indica si se debencapturar paquetes cuando entran en DVFilter o cuando salen de él.

Punto de captura Descripción

PreDVFilter Punto anterior a que un DVFilter intercepta un paquete.

PostDVFilter Punto posterior al que un DVFilter intercepta un paquete.

Puntos de captura independientes

Ciertos puntos de captura se asignan directamente a la pila de red en lugar de a un adaptador físico,VMkernel o VMXNET3.

Punto de captura Descripción

Descarte Captura paquetes descartados y muestra la ubicación donde se producen los descartes.

TcpipDispatch Captura paquetes en la función que envía tráfico a la pila de TCP/IP del VMkernel desde elconmutador virtual, y a la inversa.

PktFree Captura paquetes justo antes de que sean liberados.

VdrRxLeaf Captura paquetes en la cadena de E/S de la hoja de recepción de un enrutador dinámico en VMwareNSX. Utilice este punto de captura junto con la opción --lifID.

VdrRxTerminal Captura paquetes en la cadena de E/S del terminal de recepción de un enrutador dinámico enVMware NSX. Utilice este punto de captura junto con la opción --lifID.

VdrTxLeaf Captura paquetes en la cadena de E/S de la hoja de transmisión de un enrutador dinámico enVMware NSX. Utilice este punto de captura junto con la opción --lifID.

VdrTxTerminal Captura paquetes en la cadena de E/S del terminal de transmisión de un enrutador dinámico enVMware NSX. Utilice este punto de captura junto con la opción --lifID.

Para obtener información sobre los enrutadores dinámicos, consulte la documentación de VMware NSX.

Lista de los puntos de captura de la utilidad pktcap-uw

Vea todos los puntos de captura de la utilidad pktcap-uw para encontrar el nombre del punto de captura quepermite controlar el tráfico en un determinado lugar de la pila de red en el host ESXi.

Para obtener información sobre los puntos de captura de la utilidad pktcap-uw, consulte “Puntos de capturade la utilidad pktcap-uw,” página 226.

Procedimiento

u En la instancia de ESXi Shell conectada al host, ejecute el comando pktcap-uw -A para ver todos lospuntos de captura que admite la utilidad pktcap-uw.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 227

Page 228: Vsphere Esxi Vcenter Server 602

Rastrear paquetes mediante la utilidad pktcap-uwUse la utilidad pktcap-uw para rastrear la ruta que siguen los paquetes en la pila de red para un análisis delatencia y para encontrar el punto donde se daña o se descarta un paquete.

La utilidad pktcap-uw muestra la ruta de acceso de los paquetes y la marca de tiempo que indica en quémomento el paquete es procesado por la función de redes de ESXi. La utilidad informa la ruta de acceso deun paquete inmediatamente antes de que salga de la pila.

Para ver la información completa de la ruta de acceso de un paquete, debe imprimir el resultado de lautilidad pktcap-uw en la salida de la consola o guardarlo en un archivo PCAPNG.

Procedimiento

1 En ESXi Shell para el host, ejecute el comando pktcap-uw --trace con opciones para filtrar los paquetesrastreados, guardar el resultado en un archivo y limitar la cantidad de paquetes rastreados.

pktcap-uw --trace [filter_options] [--outfile pcap_file_path [--ng]] [--count

number_of_packets]

donde los corchetes [] demarcan los elementos opcionales del comando pktcap-uw --trace y las barrasverticales | representan valores alternativos.

a Utilice filter_options para filtrar paquetes según la dirección de origen y destino, identificador deVLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.

Por ejemplo, para supervisar paquetes de un sistema de origen con la dirección IP 192.168.25.113,utilice la opción de filtro --srcip 192.168.25.113.

b Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidadlimitada de paquetes en un archivo .pcap o .pcapng.

n Para guardar paquetes en un archivo .pcap, utilice la opción --outfile.

n Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.

Puede abrir el archivo en una herramienta de análisis de red como Wireshark.

De forma predeterminada, la utilidad pktcap-uw guarda los archivos de paquete en la carpeta raízdel sistema de archivos de ESXi.

NOTA: Un archivo .pcap incluye únicamente el contenido de los paquetes rastreados. Pararecopilar las rutas de acceso de los paquetes, además del contenido, guarde la salida en unarchivo .pcapng.

c Utilice la opción --count para supervisar solo una cantidad de paquetes.

2 Si no limitó la cantidad de paquetes con la opción --count, presione Ctrl+C para dejar de capturar orastrear paquetes.

Qué hacer a continuación

Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecutauna herramienta de análisis gráfico, como Wireshark, y ábralo en la herramienta para examinar los detallesdel paquete.

Configurar opciones de NetFlow para vSphere Distributed SwitchPara analizar el tráfico IP de máquina virtual que pasa por vSphere Distributed Switch, envíe informes a unrecopilador de NetFlow.

A partir de la versión 5.1 de vSphere Distributed Switch se admite IPFIX (NetFlow versión 10).

Redes de vSphere

228 VMware, Inc.

Page 229: Vsphere Esxi Vcenter Server 602

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Configuración > Editar NetFlow.

3 Complete los campos Dirección IP del recopilador y Puerto del recopilador del recopilador deNetFlow.

Puede establecer contacto con el recopilador de NetFlow a través de una dirección IPv4 o IPv6.

4 Establezca un valor de Identificador de dominio de observación que identifique la informaciónrelacionada con el conmutador.

5 Para ver la información desde el conmutador distribuido en el recopilador de NetFlow bajo un mismodispositivo de red en lugar de bajo diferentes dispositivos para cada host del conmutador, escriba unadirección IPv4 en el cuadro de texto Dirección IP del conmutador.

6 (Opcional) En los cuadros de texto Tiempo de espera de exportación de flujo activo y Tiempo deespera de exportación de flujo inactivo, establezca el tiempo, en segundos, que se esperará para enviarinformación a partir del inicio del flujo.

7 (Opcional) Para modificar la proporción de datos recopilada por el conmutador, configure el valor deFrecuencia de muestreo.

La frecuencia de muestreo representa la cantidad de paquetes que NetFlow descarta por cada paqueteque recopila. Una frecuencia de muestreo de x le indica a NetFlow que descarte paquetes según unarelación de las variables collected packets:dropped packets de 1:x. Si la frecuencia es 0, NetFlow tomamuestras de todos los paquetes, es decir, no descarta ningún paquete por cada uno que recopila. Si lafrecuencia es 1, NetFlow toma un paquete para muestreo y descarta el siguiente, y así sucesivamente.

8 (Opcional) Para recopilar datos sobre la actividad de red entre máquinas virtuales en el mismo host,habilite Solo flujos de procesos internos.

Recopile los flujos internos únicamente si NetFlow está habilitado en el dispositivo de red físico paraque no se envíe información duplicada desde el conmutador distribuido y el dispositivo de red físico.

9 Haga clic en Aceptar.

Qué hacer a continuación

Habilite los informes de NetFlow para el tráfico desde las máquinas virtuales conectadas a un grupo depuertos distribuidos o un puerto. Consulte “Habilitar o deshabilitar la supervisión de NetFlow en un puertodistribuido o en un grupo de puertos distribuidos,” página 117.

Trabajar con una creación de reflejo del puertoLa creación de reflejo del puerto permite reflejar el tráfico de un puerto distribuido a otros puertosdistribuidos o a puertos específicos del conmutador físico.

La creación de reflejo del puerto se utiliza en un conmutador para enviar una copia de los paquetes vistos enun puerto de conmutador (o de una VLAN completa) hacia una conexión de supervisión en otro puerto delconmutador. La creación de reflejo del puerto se utiliza para analizar y depurar datos o para diagnosticarerrores en una red.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 229

Page 230: Vsphere Esxi Vcenter Server 602

Compatibilidad de la versión de creación de reflejo del puertoCiertas funcionalidades de creación de reflejo del puerto en vSphere 5.1 y posteriores dependen de laversión de vCenter Server, del conmutador distribuido de vSphere y del host que utilice, y de la forma enque utilice estos aspectos de vSphere de forma conjunta.

Tabla 14‑5. Compatibilidad de la creación de reflejo del puerto

Versión de vCenter ServerVersión de vSphereDistributed Switch Versión del host

Funcionalidad de lacreación de reflejo delpuerto de vSphere 5.1

vSphere 5.1 y posteriores vSphere 5.1 y posteriores vSphere 5.1 y posteriores La creación de reflejo delpuerto de vSphere 5.1 estádisponible para utilizarse.Las características decreación de reflejo del puertopara vSphere 5.0 y anterioresno están disponibles.

vSphere 5.1 y posteriores vSphere 5.1 y posteriores vSphere 5.0 y anteriores Los hosts de vSphere 5.0 yanteriores pueden agregarsea vSphere 5.1vCenter Server, pero nopueden agregarse aconmutadores distribuidosversión 5.1 y posteriores.

vSphere 5.1 y posteriores vSphere 5.0 vSphere 5.0 vSpherevCenter Serverversión 5.1 y posteriorespueden configurar lacreación de reflejo del puertoen un conmutadordistribuido de vSphere 5.0.

vSphere 5.1 y posteriores vSphere 5.0 vSphere 5.1 y posteriores Los hosts que ejecutanvSphere 5.1 puedenagregarse a conmutadoresdistribuidos de vSphere 5.0y admitir la creación dereflejo del puerto en vSphere5.0.

vSphere 5.1 y posteriores Antes de vSphere 5.0 vSphere 5.5 y anteriores No se admite la creación dereflejo del puerto.

vSphere 5.0 y anteriores vSphere 5.0 y anteriores vSphere 5.1 Un host de vSphere 5.1 nopuede agregarse avCenter Server 5.0 yanteriores.

Si utiliza un perfil de host con la configuración de creación de reflejo del puerto, el perfil del host debeadaptarse a la nueva versión de creación de reflejo del puerto en vSphere 5.1 y posteriores.

Interoperabilidad de creación de reflejo del puertoHay algunos problemas de interoperabilidad que se deben tener en cuenta al utilizar la creación de reflejodel puerto de vSphere con otras características de vSphere.

vMotionvMotion funciona de manera diferente según qué sesión de creación de reflejo del puerto de vSphere seseleccione. Durante vMotion, una ruta de acceso de reflejo podría ser temporalmente no válida, pero serestaura cuando se completa vMotion.

Redes de vSphere

230 VMware, Inc.

Page 231: Vsphere Esxi Vcenter Server 602

Tabla 14‑6. Interoperabilidad de vMotion con la creación de reflejo del puerto

Tipo de sesión de creaciónde reflejo del puerto Origen y destino

Interoperable convMotion Funcionalidad

Creación de reflejo delpuerto distribuido

Origen y destino depuertos distribuidos sinvínculos superiores

Sí La creación de reflejo delpuerto entre puertosdistribuidos solo puede serlocal. Si el origen y el destinoestán en hosts diferentesdebido a vMotion, lacreación de reflejo entre ellosno funciona. Sin embargo, siel origen y el destino semueven al mismo host, lacreación de reflejo del puertofunciona.

Origen de creación de reflejoremoto

Origen de puertodistribuido sin vínculosuperior

Sí Cuando un puertodistribuido de origen semueve del host A al B, laruta de acceso de creación dereflejo original del puerto deorigen al vínculo superior deA se elimina en A, y se creauna nueva ruta de acceso decreación de reflejo desde elpuerto de origen hasta elvínculo superior de B. Elnombre del vínculo superiorespecificado en la sesióndetermina el vínculosuperior que se va a utilizar.

Destinos de puerto devínculo superior

No vMotion no puede mover losvínculos superiores.

Destino de creación dereflejo remoto

Origen de VLAN No

Destino de puertodistribuido sin vínculosuperior

Sí Cuando un puerto dedestino distribuido se muevedel host A al B, todas lasrutas de acceso de creaciónde reflejo originales de lasVLAN de origen al puertode destino también semueven de A a B.

Origen de creación de reflejoremoto encapsulado (L3)

Origen de puertodistribuido sin vínculosuperior

Sí Cuando un puertodistribuido de origen semueve del host A al B, todaslas rutas de acceso originalesde creación de reflejo delpuerto de origen a las IP dedestino se mueven de A a B.

Destino de IP No

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 231

Page 232: Vsphere Esxi Vcenter Server 602

Tabla 14‑6. Interoperabilidad de vMotion con la creación de reflejo del puerto (Continua)

Tipo de sesión de creaciónde reflejo del puerto Origen y destino

Interoperable convMotion Funcionalidad

Creación de reflejo delpuerto distribuido(heredado)

Origen de IP No

Destino de puertodistribuido sin vínculosuperior

No Cuando un puertodistribuido de destino semueve del host A al B, todaslas rutas de acceso decreación de reflejo originalesde las IP de origen al puertode destino no son válidas, yaque el origen de la sesión decreación de reflejo del puertoaún sigue viendo el destinoen A.

TSO y LROLa descarga de segmentación de TCP (TSO) y la descarga de recepción grande (LRO) pueden causar que lacantidad de paquetes de creación de reflejo no sea igual a la cantidad de paquetes reflejados.

Cuando se habilita TSO en una vNIC, la vNIC puede enviar un paquete grande a un conmutadordistribuido. Cuando se habilita LRO en una vNIC, los paquetes pequeños que se le envían puedenfusionarse en uno grande.

Origen Destino Descripción

TSO LRO Los paquetes de la vNIC de origen pueden ser grandes. Si su tamaño es mayor alde la limitación de LRO de la vNIC de destino, se dividirán.

TSO Cualquierdestino

Los paquetes de la vNIC de origen pueden ser grandes y se dividen en paquetesestándar en la vNIC de destino.

Cualquierorigen

LRO Los paquetes de la vNIC de origen son estándar y pueden fusionarse en paquetesmás grandes en la vNIC de destino.

Crear una sesión de creación de reflejo del puertoPara crear una sesión de creación de reflejo del puerto, use vSphere Web Client para reflejar el tráfico devSphere Distributed Switch a puertos, vínculos superiores y direcciones IP remotas.

Prerequisitos

Compruebe que la versión de vSphere Distributed Switch sea 5.0.0 o posterior.

Procedimiento

1 Seleccionar tipo de sesión de creación de reflejo del puerto página 233Para iniciar una sesión de creación de reflejo del puerto, debe especificar el tipo de sesión.

2 Especificar el nombre de creación de reflejo del puerto y los detalles de sesión página 233Para seguir creando una sesión de reflejo del puerto, especifique el nombre, la descripción y losdetalles de la sesión para la nueva sesión de creación de reflejo del puerto.

3 Seleccionar orígenes de creación de reflejo del puerto página 234Para seguir configurando una sesión de creación de reflejo del puerto, seleccione los orígenes y ladirección del tráfico de la nueva sesión de creación de reflejo del puerto.

Redes de vSphere

232 VMware, Inc.

Page 233: Vsphere Esxi Vcenter Server 602

4 Seleccionar destinos de creación de reflejo del puerto y comprobación de la configuración página 234Para finalizar la creación de una sesión de reflejo del puerto, seleccione puertos o vínculos superiorescomo destinos de la sesión de creación de reflejo del puerto.

Seleccionar tipo de sesión de creación de reflejo del puertoPara iniciar una sesión de creación de reflejo del puerto, debe especificar el tipo de sesión.

Procedimiento

1 Desplácese hasta un conmutador distribuido en el navegador de vSphere Web Client.

2 Haga clic en la pestaña Administrar y seleccione Configuración > Crear reflejo del puerto.

3 Haga clic en Nueva.

4 Seleccione el tipo de sesión de creación de reflejo del puerto.

Opción Descripción

Creación de reflejo del puertodistribuido

Refleja los paquetes de varios puertos distribuidos a otros puertosdistribuidos en el mismo host. Si el origen y el destino están en diferenteshosts, este tipo de sesión no funciona.

Origen de creación de reflejoremoto

Refleja los paquetes de varios puertos distribuidos a puertos de vínculosuperior específicos en el host correspondiente.

Destino de creación de reflejoremoto

Refleja los paquetes de varias VLAN a puertos distribuidos.

Origen de creación de reflejoremoto encapsulado (L3)

Refleja los paquetes de varios puertos distribuidos a las direcciones IP delagente remoto. El tráfico de la máquina virtual se refleja en un destinofísico remoto a través de un túnel IP.

Creación de reflejo del puertodistribuido (heredado)

Refleja los paquetes de varios puertos distribuidos a varios puertosdistribuidos o puertos de vínculo superior en el host correspondiente.

5 Haga clic en Siguiente.

Especificar el nombre de creación de reflejo del puerto y los detalles de sesiónPara seguir creando una sesión de reflejo del puerto, especifique el nombre, la descripción y los detalles dela sesión para la nueva sesión de creación de reflejo del puerto.

Procedimiento

1 Establezca las propiedades de la sesión. Las opciones disponibles para la configuración dependen deltipo de sesión seleccionado.

Opción Descripción

Nombre Puede escribir un nombre exclusivo para la sesión de creación de reflejodel puerto o aceptar el nombre de sesión generado automáticamente.

Estado Utilice el menú desplegable para habilitar o deshabilitar la sesión.

Tipo de sesión Muestra el tipo de sesión seleccionado.

E/S normal en puertos de destino Use el menú desplegable para permitir o no la E/S normal en los puertosde destino. Esta propiedad solamente está disponible para los destinos devínculo superior y de puerto distribuido.Si deshabilita esta opción, se permite la salida del tráfico reflejado en lospuertos de destino, pero no se permite la entrada del tráfico.

Longitud de paquetes reflejados(bytes)

Use esta casilla para establecer la longitud de los paquetes reflejados enbytes. Esta opción limita el tamaño de las tramas que se reflejan. Si seselecciona esta opción, los caracteres de todas las tramas reflejadas setruncan al alcanzar la longitud especificada.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 233

Page 234: Vsphere Esxi Vcenter Server 602

Opción Descripción

Frecuencia de muestreo Seleccione la frecuencia con la que se obtienen las muestras de paquetes.Esta opción está habilitada de forma predeterminada para todas lassesiones de creación de reflejo del puerto, excepto para las sesionesheredadas.

Descripción Tiene la opción de escribir una descripción de la configuración de sesiónde creación de reflejo del puerto.

2 Haga clic en Siguiente.

Seleccionar orígenes de creación de reflejo del puertoPara seguir configurando una sesión de creación de reflejo del puerto, seleccione los orígenes y la direccióndel tráfico de la nueva sesión de creación de reflejo del puerto.

Puede crear una sesión de creación de reflejo del puerto sin configurar el origen y los destinos. Cuando nose establece un origen ni un destino, la sesión de creación de reflejo del puerto se crea sin ruta de reflejo. Deesta forma, es posible crear una sesión de creación de reflejo del puerto con las propiedades establecidascorrespondientes. Una vez que se establecen las propiedades, puede editar la sesión de creación de reflejodel puerto para agregar información sobre el origen y el destino.

Procedimiento

1 Seleccione el origen del tráfico que se reflejará y la dirección del tráfico.

Las opciones de configuración disponibles varían en función de la sesión de creación de reflejo delpuerto seleccionada.

Opción Descripción

Agregar puertos existentes de unalista

Haga clic en Seleccionar puertos distribuidos. Se muestra un cuadro dediálogo con una lista de los puertos existentes. Active la casilla que aparecejunto al puerto distribuido y haga clic en Aceptar. Puede elegir más de unpuerto distribuido.

Agregar puertos existentes pornúmero de puerto

Haga clic en Agregar puertos distribuidos, escriba el número de puerto yhaga clic en Aceptar.

Establecer dirección del tráfico Después de agregar los puertos, seleccione un puerto en la lista y haga clicen el botón de ingreso, egreso o ingreso/egreso. La opción se muestra en lacolumna Dirección del tráfico.

Especificar VLAN de origen Si seleccionó el tipo de sesión Destino de reflejo remoto, debe especificar laVLAN de origen. Haga clic en Agregar para agregar un identificador deVLAN. Para modificar el identificador puede usar las flechas hacia arriba yhacia abajo, o bien hacer clic en el campo e introducir manualmente elidentificador de VLAN.

2 Haga clic en Siguiente.

Seleccionar destinos de creación de reflejo del puerto y comprobación de laconfiguraciónPara finalizar la creación de una sesión de reflejo del puerto, seleccione puertos o vínculos superiores comodestinos de la sesión de creación de reflejo del puerto.

Puede crear una sesión de creación de reflejo del puerto sin configurar el origen y los destinos. Cuando nose establece un origen ni un destino, la sesión de creación de reflejo del puerto se crea sin ruta de reflejo. Deesta forma, es posible crear una sesión de creación de reflejo del puerto con las propiedades establecidascorrespondientes. Una vez que se establecen las propiedades, puede editar la sesión de creación de reflejodel puerto para agregar información sobre el origen y el destino.

Redes de vSphere

234 VMware, Inc.

Page 235: Vsphere Esxi Vcenter Server 602

La creación de reflejo del puerto se compara con la directiva de reenvío de VLAN. Si la VLAN de las tramasoriginales no es igual al puerto de destino o no está enlazada troncalmente por él, las tramas no se reflejan.

Procedimiento

1 Seleccione el destino de la sesión de creación de reflejo del puerto.

Las opciones disponibles dependen del tipo de sesión que elija.

Opción Descripción

Seleccionar un puerto distribuidode destino

Haga clic en Seleccionar puertos distribuidos de una lista o haga clic enAgregar puertos distribuidos para agregar puertos por número de puerto.Puede agregar más de un puerto distribuido.

Seleccionar un vínculo superior Seleccione un vínculo superior disponible de la lista y haga clic en Agregarpara agregarlo a una sesión de creación de reflejo del puerto. Puedeseleccionar más de un vínculo superior.

Seleccionar puertos o vínculossuperiores

Haga clic en Seleccionar puertos distribuidos de una lista o haga clic enAgregar puertos distribuidos para agregar puertos por número de puerto.Puede agregar más de un puerto distribuido.Haga clic en Agregar vínculos superiores para agregar vínculossuperiores como destino. Seleccione vínculos superiores de la lista y hagaclic Aceptar.

Especificar dirección IP Haga clic en Agregar. Se crea una nueva entrada de lista. Seleccione laentrada y haga clic en Editar para introducir la dirección IP o haga clicdirectamente en el campo Dirección IP y escriba la dirección IP. Si ladirección IP no es válida, aparece una advertencia.

2 Haga clic en Siguiente.

3 Revise la información que introdujo para la sesión de creación de reflejo del puerto en la página Listopara finalizar.

4 (Opcional) Utilice el botón Atrás para editar la información.

5 Haga clic en Finalizar.

La nueva sesión de creación de reflejo del puerto aparece en la sección Creación de reflejo del puerto de lapestaña Configuración.

Ver los detalles de la sesión de creación de reflejo del puertoEs posible ver los detalles de la sesión de creación de reflejo del puerto, incluido el estado, los orígenes y losdestinos.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Administrar, haga clic en Configuración > Creación de reflejo del puerto.

3 Seleccione una sesión de creación de reflejo del puerto en la lista para mostrar información detallada enla parte inferior de la pantalla. En las pestañas, puede revisar los detalles de la configuración.

4 (Opcional) Haga clic en Nueva para agregar una nueva sesión de creación de reflejo del puerto.

5 (Opcional) Haga clic en Editar para editar los detalles de la sesión de creación de reflejo del puertoseleccionada.

6 (Opcional) Haga clic en Quitar para eliminar la sesión de creación de reflejo del puerto seleccionada.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 235

Page 236: Vsphere Esxi Vcenter Server 602

Editar detalles, orígenes y destinos de la sesión de creación de reflejo delpuerto

Puede editar los detalles de una sesión de creación de reflejo del puerto, como el nombre, la descripción, elestado, los orígenes y los destinos.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 Haga clic en la pestaña Administrar y seleccione Configuración > Crear reflejo del puerto.

3 Seleccione una sesión de creación de reflejo del puerto de la lista y haga clic en Editar.

4 En la página Propiedades, modifique las propiedades de la sesión.

Las opciones de configuración disponibles varían en función de la sesión de creación de reflejo delpuerto que se está editando.

Opción Descripción

Nombre Puede escribir un nombre exclusivo para la sesión de creación de reflejodel puerto o aceptar el nombre de sesión generado automáticamente.

Estado Utilice el menú desplegable para habilitar o deshabilitar la sesión.

E/S normal en puertos de destino Use el menú desplegable para permitir o no la E/S normal en los puertosde destino. Esta propiedad solamente está disponible para los destinos devínculo superior y de puerto distribuido.Si no selecciona esta opción, se permite que el tráfico reflejado salga de lospuertos de destino, pero no se permite tráfico entrante.

Identificador de VLAN encapsulado Escriba un identificador de VLAN válido en el campo. Esta información esnecesaria para las sesiones de creación de reflejo del puerto Origen dereflejo remoto.Active la casilla que se muestra junto a Conservar VLAN original paracrear un identificador de VLAN que encapsule todas las tramas de lospuertos de destino. Si las tramas originales tienen una VLAN y no seselecciona esta opción, la VLAN de encapsulación sustituye a la VLANoriginal.

Longitud de paquetes reflejados(bytes)

Use esta casilla para establecer la longitud de los paquetes reflejados enbytes. Esta opción limita el tamaño de las tramas que se reflejan. Si seselecciona esta opción, los caracteres de todas las tramas reflejadas setruncan al alcanzar la longitud especificada.

Descripción Tiene la opción de escribir una descripción de la configuración de sesiónde creación de reflejo del puerto.

5 En la página Orígenes, modifique los orígenes de la sesión de creación de reflejo del puerto.

Las opciones de configuración disponibles varían en función de la sesión de creación de reflejo delpuerto que se está editando.

Opción Descripción

Agregar puertos existentes de unalista

Haga clic en el botón Seleccionar puertos distribuidos.... Se abre uncuadro de diálogo con una lista de los puertos existentes. Active la casillaque aparece junto al puerto distribuido y haga clic en Aceptar. Puedeelegir más de un puerto distribuido.

Agregar puertos existentes pornúmero de puerto

Haga clic en Agregar puertos distribuidos, escriba el número de puerto yhaga clic en Aceptar.

Redes de vSphere

236 VMware, Inc.

Page 237: Vsphere Esxi Vcenter Server 602

Opción Descripción

Establecer dirección del tráfico Después de agregar los puertos, seleccione un puerto en la lista y haga clicen el botón de ingreso, egreso o ingreso/egreso. La opción se muestra en lacolumna Dirección del tráfico.

Especificar VLAN de origen Si seleccionó el tipo de sesión Destino de reflejo remoto, debe especificar laVLAN de origen. Haga clic en el botón Agregar para agregar unidentificador de VLAN. Para modificar el identificador puede usar lasflechas hacia arriba y hacia abajo, o bien hacer clic en el campo e introducirmanualmente el identificador de VLAN.

6 En la sección Destinos, modifique los destinos de la sesión de creación de reflejo del puerto.

Las opciones de configuración disponibles varían en función de la sesión de creación de reflejo delpuerto que se está editando.

Opción Descripción

Seleccionar un puerto distribuidode destino

Haga clic en el botón Seleccionar puertos distribuidos para seleccionarpuertos de una lista o haga clic en el botón Agregar puertos distribuidospara agregar puertos por número de puerto. Puede agregar más de unpuerto distribuido.

Seleccionar un vínculo superior Seleccione un vínculo superior disponible de la lista y haga clic en Agregar> para agregarlo a una sesión de creación de reflejo del puerto. Puedeseleccionar más de un vínculo superior.

Seleccionar puertos o vínculossuperiores

Haga clic en el botón Seleccionar puertos distribuidos para seleccionarpuertos de una lista o haga clic en el botón Agregar puertos distribuidospara agregar puertos por número de puerto. Puede agregar más de unpuerto distribuido.Haga clic en el botón Agregar vínculos superiores... para agregar vínculossuperiores como destino. Seleccione vínculos superiores de la lista y hagaclic Aceptar.

Especificar dirección IP Haga clic en el botón Agregar. Se crea una nueva entrada de lista.Seleccione la entrada y haga clic en el botón Editar para introducir ladirección IP o haga clic directamente en el campo Dirección IP y escriba ladirección IP. Si la dirección IP no es válida, se abre un cuadro de diálogode advertencia.

7 Haga clic en Aceptar.

Comprobar estado de vSphere Distributed SwitchLa compatibilidad con la comprobación de estado en vSphere Distributed Switch 5.1 y versiones posterioresayuda a identificar y solucionar errores de configuración en vSphere Distributed Switch.

vSphere ejecuta comprobaciones de estado regulares para examinar determinada configuración de losconmutadores físicos y distribuidos con el objetivo de identificar errores comunes en la configuración deredes. El intervalo predeterminado entre dos comprobaciones de estado es de 1 minuto.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 237

Page 238: Vsphere Esxi Vcenter Server 602

Error de configuración Comprobación de estado

Configuraciónrequerida en elconmutador distribuido

Los rangos del tronco de VLANconfigurados en el conmutadordistribuido no coinciden con los rangostroncales en el conmutador físico.

Comprueba si la configuración de VLAN en elconmutador distribuido coincide con laconfiguración de puerto troncal en los puertosdel conmutador físico conectado.

Al menos dos NIC físicasactivas

La configuración de MTU en losadaptadores de red físicos, elconmutador distribuido y los puertosdel conmutador físico no coinciden.

Comprueba si la configuración de la tramagigante de MTU del puerto del conmutador deacceso físico basado en cada VLAN coincide conla configuración de MTU del conmutadordistribuido de vSphere.

Al menos dos NIC físicasactivas

La directiva de formación de equiposconfigurada en los grupos de puertos nocoincide con la directiva en el canal-puerto del conmutador físico.

Comprueba si los puertos de acceso conectadosdel conmutador físico que participan en unEtherChannel están emparejados con los puertosdistribuidos cuya directiva de formación deequipos es el hash de IP.

Al menos dos NIC físicasactivas y dos hosts

La comprobación de estado se limita solo al puerto del conmutador de acceso al que se conecta el vínculosuperior del conmutador distribuido.

Habilitar o deshabilitar la comprobación de estado de vSphere DistributedSwitch

La comprobación de estado supervisa los cambios de las opciones de configuración de vSphere DistributedSwitch. Habilite la comprobación de estado de vSphere Distributed Switch si desea ejecutar comprobacionesde configuración del conmutador distribuido.

Prerequisitos

Compruebe que la versión de vSphere Distributed Switch sea 5.1 o posterior.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Configuración > Editar comprobación de estado.

3 Use los menús desplegables para habilitar o deshabilitar las opciones de comprobación de estado.

Opción Descripción

VLAN y MTU Informa el estado de los puertos de vínculo superior distribuidos y losrangos de VLAN.

Formación de equipos yconmutación por error

Comprueba si no coincide la configuración entre el host ESXi y elconmutador físico que se usa en la directiva de formación de equipos.

4 Haga clic en Aceptar.

Qué hacer a continuación

Cuando se cambia la configuración de vSphere Distributed Switch, puede ver información sobre el cambioen la pestaña Supervisar en vSphere Web Client. Consulte “Ver estado de mantenimiento de vSphereDistributed Switch,” página 239.

Redes de vSphere

238 VMware, Inc.

Page 239: Vsphere Esxi Vcenter Server 602

Ver estado de mantenimiento de vSphere Distributed SwitchCuando se habilita la comprobación de estado en vSphere Distributed Switch, es posible ver el estado demantenimiento de la red de los hosts conectados en vSphere Web Client.

Prerequisitos

Compruebe que la comprobación de estado de VLAN y MTU, y de la directiva de formación de equipos,estén habilitadas en vSphere Distributed Switch. Consulte “Habilitar o deshabilitar la comprobación deestado de vSphere Distributed Switch,” página 238.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En la pestaña Supervisar, haga clic en Estado.

3 En la sección Detalles del estado de mantenimiento, examine el estado general, de VLAN, de MTU y deformación de equipos de los hosts conectados al conmutador.

Protocolo de detección de conmutadoresLos protocolos de detección de conmutadores ayudan a los administradores de vSphere a establecer quépuerto del conmutador físico se conecta a un conmutador estándar de vSphere o a un conmutadordistribuido de vSphere.

vSphere 5.0, y versiones posteriores, admite los protocolos Cisco Discovery Protocol (CDP) y Link LayerDiscovery Protocol (LLDP). CDP está disponible para los conmutadores estándar de vSphere y losconmutadores distribuidos de vSphere conectados a conmutadores físicos de Cisco. LLDP está disponiblepara los conmutadores distribuidos vSphere de la versión 5.0.0 y posteriores.

Cuando se habilita CDP o LLDP para un conmutador distribuido de vSphere o un conmutador estándar devSphere en particular, puede ver las propiedades del conmutador físico del mismo nivel, como identificadordel dispositivo, versión de software y tiempo de espera, desde vSphere Web Client.

Habilitar el protocolo Cisco Discovery Protocol en vSphere Distributed SwitchEl protocolo Cisco Discovery Protocol (CDP) permite que los administradores de vSphere determinen cuáles el puerto del conmutador físico de Cisco que se conecta a vSphere Standard Switch o vSphere DistributedSwitch. Cuando se habilita el CDP para vSphere Distributed Switch, se pueden ver las propiedades delconmutador de Cisco, como el identificador del dispositivo, la versión de software y el tiempo de espera.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Configuración > Editar configuración.

3 En el cuadro de diálogo Editar configuración, haga clic en Avanzado.

4 En la sección Protocolo de detección, seleccione Cisco Discovery Protocol en el menú desplegable Tipo.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 239

Page 240: Vsphere Esxi Vcenter Server 602

5 En el menú desplegable Funcionamiento, seleccione el modo operativo de los hosts ESXi conectados alconmutador.

Opción Descripción

Escuchar ESXi detecta y muestra la información sobre el puerto del conmutador deCisco asociado, pero no permite que el administrador del conmutador deCisco vea la información sobre vSphere Distributed Switch.

Anunciar ESXi permite que el administrador del conmutador de Cisco vea lainformación sobre vSphere Distributed Switch, pero no detecta ni muestrainformación sobre el conmutador de Cisco.

Ambas ESXi detecta y muestra información sobre el conmutador de Ciscoasociado y permite que el administrador del conmutador de Cisco vea lainformación sobre vSphere Distributed Switch.

6 Haga clic en Aceptar.

Habilitar el protocolo Link Layer Discovery Protocol en vSphere DistributedSwitch

Con el protocolo Link Layer Discovery Protocol (LLDP), los administradores de vSphere pueden determinarqué puerto del conmutador físico se conecta con vSphere Distributed Switch. Cuando se habilita LLDP paraun conmutador distribuido determinado, es posible ver las propiedades de un conmutador físico (como elidentificador del chasis, el nombre y la descripción del sistema, y las capacidades del dispositivo) envSphere Web Client.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Configuración > Editar configuración.

3 En el cuadro de diálogo Editar configuración, haga clic en Avanzado.

4 En la sección Protocolo de detección, seleccione Protocolo de detección de nivel de vínculo en el menúdesplegable Tipo.

5 En el menú desplegable Funcionamiento, seleccione el modo operativo de los hosts ESXi conectados alconmutador.

Operación Descripción

Escuchar ESXi detecta y muestra la información sobre el puerto de conmutadorfísico asociado, pero no permite que el administrador de conmutadoresvea la información sobre vSphere Distributed Switch.

Anunciar ESXi permite que el administrador de conmutadores vea la informaciónsobre vSphere Distributed Switch, pero no detecta ni muestra informaciónsobre el conmutador físico.

Ambas ESXi detecta y muestra información sobre el conmutador físico asociado ypermite que el administrador de conmutadores vea la información sobrevSphere Distributed Switch.

6 Haga clic en Aceptar.

Redes de vSphere

240 VMware, Inc.

Page 241: Vsphere Esxi Vcenter Server 602

Ver la información del conmutadorCuando se habilita el protocolo CDP o LLDP en el conmutador distribuido y los hosts conectados alconmutador están en el modo operativo Escucha o Ambos, es posible ver la información sobre elconmutador físico desde vSphere Web Client.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 Haga clic en la pestaña Administrar y, a continuación, haga clic en Redes > Adaptadores físicos.

3 Seleccione un adaptador físico de la lista para ver la información detallada.

Según cuál sea el protocolo de detección del conmutador habilitado, las propiedades del conmutador semuestran en la pestaña CDP o LLDP. Si la información está disponible en la red, en la capacidad deldispositivo del mismo nivel puede examinar las capacidades del sistema del conmutador.

Capítulo 14 Supervisar conexión y tráfico de la red

VMware, Inc. 241

Page 242: Vsphere Esxi Vcenter Server 602

Redes de vSphere

242 VMware, Inc.

Page 243: Vsphere Esxi Vcenter Server 602

Configurar los perfiles de protocolopara redes de máquinas virtuales 15

Un perfil de protocolo de red contiene un grupo de direcciones IPv4 e IPv6 que vCenter Server asigna a lasvApps o las máquinas virtuales con funcionalidad vApp que están conectadas a grupos de puertosasociados con el perfil.

Los perfiles de protocolo de red también contienen configuración para la subred IP, el DNS y el servidorproxy HTTP.

Para establecer la configuración de red de las máquinas virtuales mediante el uso de perfiles de protocolo dered, realice las siguientes operaciones:

n Cree perfiles de red en el nivel de un centro de datos o un conmutador distribuido de vSphere.

n Asocie un perfil de protocolo con el grupo de puertos de una máquina virtual vApp.

n En la configuración de vApp o en las opciones de vApp de una máquina virtual, habilite la directiva deasignación de IP transitoria o estática.

NOTA: Si mueve una vApp o una máquina virtual que recupera su configuración de red desde un perfilde protocolo hacia otro centro de datos, al encenderlo se deberá asignar un perfil de protocolo al grupo depuertos conectado en el centro de datos de destino.

n Agregar un perfil de protocolo de red página 244Un perfil de protocolo de red contiene un grupo de direcciones IPv4 e IPv6. vCenter Server asigna esosrecursos a vApps o a máquinas virtuales con la funcionalidad vApp que estén conectadas a los gruposde puertos asociados con el perfil.

n Asociación de un grupo de puertos con un perfil de protocolo de red página 246Para aplicar el rango de direcciones IP desde un perfil de protocolo de red a una máquina virtual queforma parte de una vApp o tiene habilitada la funcionalidad de vApp, asocie el perfil con un grupo depuertos que controle las redes de la máquina virtual.

n Configurar una máquina virtual o vApp para que utilice un perfil de protocolo de red página 246Después de asociar un perfil de protocolo a un grupo de puertos de un conmutador estándar odistribuido, habilite el uso del perfil en una máquina virtual que esté conectada al grupo de puertos yque esté asociada con una vApp o tenga las opciones de vApp habilitadas.

VMware, Inc. 243

Page 244: Vsphere Esxi Vcenter Server 602

Agregar un perfil de protocolo de redUn perfil de protocolo de red contiene un grupo de direcciones IPv4 e IPv6. vCenter Server asigna esosrecursos a vApps o a máquinas virtuales con la funcionalidad vApp que estén conectadas a los grupos depuertos asociados con el perfil.

Los perfiles de protocolo de red también contienen configuración para la subred IP, el DNS y el servidorproxy HTTP.

NOTA: Si traslada una vApp o una máquina virtual que recupera su configuración de red desde un perfilde protocolo a otro centro de datos, para encender la vApp o la máquina virtual debe asignar un perfil deprotocolo al grupo de puertos conectado en el centro de datos de destino.

Procedimiento

1 Desplácese hasta el centro de datos asociado con la vApp y haga clic en la pestaña Administrar.

2 Haga clic en Perfiles de protocolo de red.

Se enumeran los perfiles de protocolo de red existentes.

3 Haga clic en el icono de adición ( ) para agregar un nuevo perfil de protocolo de red.

Seleccionar la red y el nombre del perfil de protocolo de redAsigne un nombre al perfil de protocolo de red y seleccione la red que debe utilizarlo.

Procedimiento

1 Escriba el nombre del perfil de protocolo de red.

2 Seleccione las redes que utilizan este perfil de protocolo de red.

La red puede asociarse con un solo perfil de protocolo de red a la vez.

3 Haga clic en Siguiente.

Especificar la configuración de IPv4 del perfil de protocolo de redUn perfil de protocolo de red contiene un grupo de direcciones IPv4 y IPv6 usadas por las vApps. Cuandose crea un perfil de protocolo de red, se configuran las opciones de IPv4.

Se pueden configurar los rangos de perfil de protocolo de red para IPv4, IPv6 o ambos.vCenter Serverutiliza estos rangos para asignar direcciones IP de forma dinámica a las máquinas virtuales cuando unavApp está configurada para utilizar la asignación transitoria de IP.

Procedimiento

1 Introduzca los valores de Subred IP y Puerta de enlace en sus respectivos campos.

2 Seleccione DHCP presente para indicar que el servidor DHCP está disponible en la red.

3 Introduzca la información del servidor DNS.

Especifique los servidores mediante las direcciones IP separadas por coma, punto y coma o espacio.

4 Active la casilla Habilitar grupo de direcciones IP para especificar un rango para el grupo de IP.

Redes de vSphere

244 VMware, Inc.

Page 245: Vsphere Esxi Vcenter Server 602

5 Si habilita los grupos de direcciones IP, introduzca una lista de rangos de direcciones de host, separadospor comas, en el campo Rango de grupo de direcciones IP.

El rango consiste en una dirección IP, un signo numeral (#) y un número que indique la longitud delrango.

La puerta de enlace y los rangos deben encontrarse dentro de la subred. Los rangos indicados en elcampo Rango de grupo de direcciones IP no pueden incluir la dirección de la puerta de enlace.

Por ejemplo, 10.20.60.4#10, 10.20.61.0#2 indica que las direcciones IPv4 pueden encontrarse entre10.20.60.4 y 10.20.60.13 y entre 10.20.61.0 y 10.20.61.1.

6 Haga clic en Siguiente.

Especificar una configuración IPv6 para el perfil de protocolo de redUn perfil de protocolo de red contiene un grupo de direcciones IPv4 y IPv6 usadas por las vApps. Al crearun perfil de protocolo de red, se establece la configuración IPv6.

Se pueden configurar los rangos de perfil de protocolo de red para IPv4, IPv6 o ambos.vCenter Serverutiliza estos rangos para asignar direcciones IP de forma dinámica a las máquinas virtuales cuando unavApp está configurada para utilizar la asignación transitoria de IP.

Procedimiento

1 Introduzca los valores de Subred IP y Puerta de enlace en sus respectivos campos.

2 Seleccione DHCP presente para indicar que el servidor DHCP está disponible en la red.

3 Introduzca la información del servidor DNS.

Especifique los servidores mediante las direcciones IP separadas por coma, punto y coma o espacio.

4 Active la casilla Habilitar grupo de direcciones IP para especificar un rango para el grupo de IP.

5 Si habilita los grupos de direcciones IP, introduzca una lista de rangos de direcciones de host, separadospor comas, en el campo Rango de grupo de direcciones IP.

El rango consiste en una dirección IP, un signo numeral (#) y un número que indique la longitud delrango. Por ejemplo, supongamos que especifica el siguiente rango de grupos de direcciones IP:

fe80:0:0:0:2bff:fe59:5a:2b#10,fe80:0:0:0:2bff:fe59:5f:b1#2

Las direcciones se encuentran en el siguiente rango:

fe80:0:0:0:2bff:fe59:5a:2b - fe80:0:0:0:2bff:fe59:5a:34

y

fe80:0:0:0:2bff:fe59:5f:b1 - fe80:0:0:0:2bff:fe59:5f:b2

La puerta de enlace y los rangos deben encontrarse dentro de la subred. Los rangos indicados en elcampo Rango de grupo de direcciones IP no pueden incluir la dirección de la puerta de enlace.

6 Haga clic en Siguiente.

Especificar DNS del perfil de protocolo de red y otras opciones deconfiguración

Al crear un perfil de protocolo de red, puede especificar el dominio de DNS, la ruta de búsqueda de DNS,un prefijo de host y el proxy HTTP.

Procedimiento

1 Introduzca el dominio de DNS.

Capítulo 15 Configurar los perfiles de protocolo para redes de máquinas virtuales

VMware, Inc. 245

Page 246: Vsphere Esxi Vcenter Server 602

2 Introduzca el prefijo del host.

3 Introduzca la ruta de búsqueda de DNS.

Las rutas de búsqueda se especifican como una lista de dominios de DNS separados por coma, punto ycoma o espacios.

4 Introduzca el nombre del servidor y el número de puerto del servidor proxy.

El nombre del servidor puede incluir opcionalmente dos puntos y un número de puerto.

Por ejemplo, web-proxy:3912 es un servidor proxy válido.

5 Haga clic en Siguiente.

Completar la creación de un perfil de protocolo de redProcedimiento

u Revise la configuración y haga clic en Finalizar para terminar de agregar el perfil de protocolo de red.

Asociación de un grupo de puertos con un perfil de protocolo de redPara aplicar el rango de direcciones IP desde un perfil de protocolo de red a una máquina virtual que formaparte de una vApp o tiene habilitada la funcionalidad de vApp, asocie el perfil con un grupo de puertos quecontrole las redes de la máquina virtual.

Se puede asociar un grupo de puertos de un conmutador estándar o un grupo de puertos distribuidos de unconmutador distribuido con un perfil de protocolo de red mediante la configuración del grupo.

Procedimiento

1 Desplácese hasta un grupo de puertos distribuidos de vSphere Distributed Switch o hasta un grupo depuertos de vSphere Standard Switch en la vista Redes de vSphere Web Client.

Los grupos de puertos de los conmutadores estándar se encuentran en el centro de datos.vSphere Web Client muestra los grupos de puertos distribuidos en el objeto primario del conmutadordistribuido.

2 En la pestaña Administrar, haga clic en Perfiles de protocolo de red.

3 Haga clic en Asociar un perfil de protocolo de red con la red seleccionada.

4 En la página Establecer tipo de asociación del asistente Asociar perfil de protocolo de red, seleccioneUtilizar perfil de protocolo de red existente y, a continuación, haga clic en Siguiente.

Si los perfiles de protocolo de red existentes no tienen una configuración adecuada para las máquinasvirtuales de vApp en el grupo de puertos, se debe crear un nuevo perfil.

5 Seleccione el perfil de protocolo de red y haga clic en Siguiente.

6 Examine la asociación y la configuración del perfil de protocolo de red, y haga clic en Finalizar.

Configurar una máquina virtual o vApp para que utilice un perfil deprotocolo de red

Después de asociar un perfil de protocolo a un grupo de puertos de un conmutador estándar o distribuido,habilite el uso del perfil en una máquina virtual que esté conectada al grupo de puertos y que esté asociadacon una vApp o tenga las opciones de vApp habilitadas.

Prerequisitos

Compruebe que la máquina virtual esté conectada a un grupo de puertos asociado con el perfil de protocolode red.

Redes de vSphere

246 VMware, Inc.

Page 247: Vsphere Esxi Vcenter Server 602

Procedimiento

1 En vSphere Web Client, desplácese hasta la máquina virtual o la vApp.

2 Abra la configuración de la vApp o la pestaña Opciones de vApp de la máquina virtual.

n Haga clic con el botón derecho en una vApp y seleccione Editar configuración.

n Haga clic con el botón derecho en una máquina virtual, seleccione Editar configuración y, en elcuadro de diálogo Editar configuración, haga clic en la pestaña Opciones de vApp.

3 Haga clic en Habilitar opciones de vApp.

4 En Creación, expanda Asignación de IP y establezca el esquema de asignación de IP en Entorno OVF.

5 En Implementación, expanda Asignación de IP y configure Asignación de IP en Transitorio: grupo dedirecciones IP o Estático: grupo de direcciones IP.

Ambas opciones, Estático: grupo de direcciones IP y Transitorio: grupo de direcciones IP, asignan unadirección IP del rango correspondiente al perfil de protocolo de red asociado con el grupo de puertos. Siselecciona Estático: grupo de direcciones IP, la dirección IP se asigna la primera vez que se enciende lamáquina virtual o la vApp, y la dirección se conserva después de reiniciar. Si selecciona Transitorio:grupo de direcciones IP, se asigna una dirección IP cada vez que se enciende la máquina virtual o lavApp.

6 Haga clic en Aceptar.

Cuando se enciende la máquina virtual, los adaptadores conectados al grupo de puertos reciben direccionesIP del rango correspondiente al perfil de protocolo. Cuando se apaga la máquina virtual, se liberan lasdirecciones IP.

Capítulo 15 Configurar los perfiles de protocolo para redes de máquinas virtuales

VMware, Inc. 247

Page 248: Vsphere Esxi Vcenter Server 602

Redes de vSphere

248 VMware, Inc.

Page 249: Vsphere Esxi Vcenter Server 602

Filtrado de multidifusión 16En vSphere 6.0 y versiones posteriores, vSphere Distributed Switch admite los modelos básicos y deintromisión para el filtrado de paquetes multidifusión relacionados con grupos multidifusión individuales.Elija un modelo según la cantidad de grupos multidifusión a los cuales se suscriben las máquinas virtualesdel conmutador.

n Modos de filtrado de multidifusión página 250Además del modo básico predeterminado de filtrado de tráfico multidifusión, vSphere DistributedSwitch 6.0.0 y versiones posteriores admiten la intromisión multidifusión que reenvía el tráficomultidifusión de una forma más precisa en función de los mensajes del protocolo Internet GroupManagement Protocol (IGMP) y Multicast Listener Discovery (MLD) recibidos de las máquinasvirtuales.

n Habilitar la intromisión multidifusión en vSphere Distributed Switch página 250Utilice la intromisión multidifusión en vSphere Distributed Switch para reenviar tráfico de formaprecisa de acuerdo con la información sobre la pertenencia al protocolo Internet Group ManagementProtocol (IGMP) o a Multicast Listener Discovery (MLD) que las máquinas virtuales envían parasuscribirse al tráfico multidifusión.

n Editar intervalo de consulta para la intromisión multidifusión página 251Cuando está habilitada la intromisión multidifusión de IGMP o MLD en vSphere Distributed Switch6.0, el conmutador envía consultas generales sobre los miembros de las máquinas virtuales en el casode que no esté configurado como solicitante de intromisión en el conmutador físico. En los hosts ESXi6.0 que están asociados al conmutador distribuido, es posible editar el intervalo en el que elinterruptor enviará consultas generales.

n Editar la cantidad de direcciones IP de origen para IGMP y MLD página 251Cuando habilita la intromisión multidifusión IGMP o MLD en vSphere Distributed Switch 6.0, esposible editar la cantidad máxima de orígenes de IP desde los cuales los miembros de un grupomultidifusión reciben paquetes.

VMware, Inc. 249

Page 250: Vsphere Esxi Vcenter Server 602

Modos de filtrado de multidifusiónAdemás del modo básico predeterminado de filtrado de tráfico multidifusión, vSphere Distributed Switch6.0.0 y versiones posteriores admiten la intromisión multidifusión que reenvía el tráfico multidifusión deuna forma más precisa en función de los mensajes del protocolo Internet Group Management Protocol(IGMP) y Multicast Listener Discovery (MLD) recibidos de las máquinas virtuales.

Filtrado multidifusión básicoEn el modo de filtrado multidifusión básico, vSphere Standard Switch o vSphere Distributed Switch reenvíael tráfico multidifusión para las máquinas virtuales según la dirección MAC de destino del grupomultidifusión. Al unirse a un grupo multidifusión, el sistema operativo invitado transmite la dirección MACmultidifusión del grupo hacia la red a través del conmutador. El conmutador guarda la asignación entre elpuerto y la dirección MAC multidifusión de destino en una tabla de reenvío local.

El conmutador no interpreta los mensajes IGMP que envía la máquina virtual para unirse a un grupo oabandonarlo. El conmutador los envía directamente al enrutador multidifusión local, que a su vez losinterpreta para unir la máquina virtual al grupo o quitarla del grupo.

El modo básico tiene las siguientes restricciones:

n Una máquina virtual puede recibir paquetes de grupos a los que no está suscrita porque el conmutadorreenvía paquetes según la dirección MAC de destino de un grupo multidifusión, que podría asignarse ahasta 32 grupos multidifusión de IP.

n Una máquina virtual suscrita al tráfico de más de 32 direcciones MAC multidifusión recibe paquetes alos que no está suscrita debido a una limitación del modelo de reenvío.

n El conmutador no filtra los paquetes según la dirección de origen, tal como se define en IGMP versión 3.

Intromisión multidifusiónEn el modo de intromisión multidifusión, vSphere Distributed Switch proporciona intromisión IGMP yMLD de acuerdo con las normas RFC 4541. Para manejar el tráfico multidifusión de forma más precisa, elconmutador utiliza las direcciones IP. Este modo admite IGMPv1, IGMPv2 e IGMPv3 para las direccionesde grupos multidifusión IPv4; y MLDv1 y MLDv2 para las direcciones de grupos multidifusión IPv6.

El conmutador detecta dinámicamente la pertenencia de la máquina virtual. Cuando una máquina virtualenvía un paquete que contiene información sobre la pertenencia a IGMP o MLD a través de un puerto deconmutador, el conmutador crea un registro sobre la dirección IP de destino del grupo y, en el caso deIGMPv3, sobre la dirección IP de origen de la cual la máquina virtual prefiere recibir tráfico. Si una máquinavirtual no renueva su pertenencia a un grupo dentro de un período específico, el conmutador quita laentrada del grupo de los registros de búsqueda.

En el modo de intromisión multidifusión de un conmutador distribuido, la máquina virtual puede recibirtráfico multidifusión en un solo puerto de conmutador de hasta 256 grupos y 10 orígenes.

Habilitar la intromisión multidifusión en vSphere Distributed SwitchUtilice la intromisión multidifusión en vSphere Distributed Switch para reenviar tráfico de forma precisa deacuerdo con la información sobre la pertenencia al protocolo Internet Group Management Protocol (IGMP)o a Multicast Listener Discovery (MLD) que las máquinas virtuales envían para suscribirse al tráficomultidifusión.

Utilice la intromisión multidifusión si las cargas de trabajo virtualizadas del conmutador se suscriben a másde 32 grupos multidifusión o deben recibir tráfico de nodos de origen específicos. Para obtener informaciónsobre los modos de filtrado multidifusión de vSphere Distributed Switch, consulte “Modos de filtrado demultidifusión,” página 250.

Redes de vSphere

250 VMware, Inc.

Page 251: Vsphere Esxi Vcenter Server 602

Prerequisitos

Compruebe que la versión de vSphere Distributed Switch sea 6.0.0 o posterior.

Procedimiento

1 En vSphere Web Client, desplácese hasta el conmutador distribuido.

2 En el menú Acciones, seleccione Configuración > Editar configuración.

3 En el cuadro de diálogo donde se muestra la configuración del conmutador, haga clic en Opcionesavanzadas.

4 En el menú desplegable Modo de filtrado multidifusión, seleccione Intromisión IGMP/MLD y hagaclic en Aceptar.

La intromisión multidifusión se activa en los hosts donde se ejecuta ESXi 6.0 y versiones posteriores.

Editar intervalo de consulta para la intromisión multidifusiónCuando está habilitada la intromisión multidifusión de IGMP o MLD en vSphere Distributed Switch 6.0, elconmutador envía consultas generales sobre los miembros de las máquinas virtuales en el caso de que noesté configurado como solicitante de intromisión en el conmutador físico. En los hosts ESXi 6.0 que estánasociados al conmutador distribuido, es posible editar el intervalo en el que el interruptor enviará consultasgenerales.

El intervalo predeterminado para enviar consultas de intromisión es de 125 segundos.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración y seleccione Configuración avanzada delsistema.

3 Busque la configuración del sistema de Net.IGMPQueryInterval.

4 Haga clic en Editar y, para la configuración, introduzca un nuevo valor en segundos.

Editar la cantidad de direcciones IP de origen para IGMP y MLDCuando habilita la intromisión multidifusión IGMP o MLD en vSphere Distributed Switch 6.0, es posibleeditar la cantidad máxima de orígenes de IP desde los cuales los miembros de un grupo multidifusiónreciben paquetes.

Procedimiento

1 En vSphere Web Client, desplácese hasta el host.

2 En la pestaña Administrar, haga clic en Configuración y seleccione Configuración avanzada delsistema.

3 Para editar la cantidad de direcciones IP de origen, ubique la configuración del sistema deNet.IGMPV3MaxSrcIPNum o Net.MLDV2MaxSrcIPNum .

4 Haga clic en Editar y, a continuación, escriba un valor nuevo entre 1 y 32 para la configuración.

5 Haga clic en Aceptar.

Capítulo 16 Filtrado de multidifusión

VMware, Inc. 251

Page 252: Vsphere Esxi Vcenter Server 602

Redes de vSphere

252 VMware, Inc.

Page 253: Vsphere Esxi Vcenter Server 602

Implementar red sin estado 17El modo sin estado es un modo de ejecución de los hosts ESXi sin almacenamiento local que, previamente,guardaba la configuración o el estado. La configuración se extrae en un perfil de host, que es una plantillaque se aplica a un tipo de máquinas. El modo sin estado permite sustituir, quitar y agregar fácilmente elhardware con errores y facilita el proceso de ampliación de una implementación de hardware.

Cada arranque de ESXi sin estado se asemeja al arranque inicial. El host ESXi arranca con la conectividad deredes a vCenter Server mediante el conmutador estándar incorporado. Si el perfil de host especifica lapertenencia a un conmutador distribuido, vCenter Server se une al host ESXi a los conmutadoresdistribuidos de VMware o a una solución de conmutación de terceros.

Al planificar la configuración de red para los hosts ESXi sin estado, se debe usar una configuración tangenérica como sea posible y evitar elementos específicos de un host. Actualmente, el diseño no incluyeenlaces para volver a configurar los conmutadores físicos cuando se implementa un host nuevo. Si fueranecesario hacerlo, se requiere un proceso especial.

Para configurar una implementación sin estado, se debe instalar un host ESXi con el método estándar. Acontinuación, busque y registre la siguiente información sobre la red para guardarla en el perfil de host:

n Instancias de conmutador estándar de vSphere y opciones de configuración (grupos de puertos,vínculos superiores, MTU, etc.)

n Instancias de conmutador distribuido (VMware y de terceros)

n Reglas de selección para vínculos superiores y puerto o grupos de puertos de vínculo superior

n Información de vNIC:

n Datos sobre la dirección (IPv4 o IPv6, estática o DHCP, puerta de enlace)

n Grupos de puertos y grupos de puertos distribuidos asignados al adaptador de red físico (vmknic)

n Existencia de conmutadores distribuidos, VLAN de registro o NIC físicas vinculados con el vmknicy configuración de Etherchannel

La información registrada se usa como plantilla para el perfil de host. Una vez que se extrae la informacióndel conmutador virtual del perfil de host y se la aplica al perfil de host, puede modificar cualquiera de losvalores. Se pueden hacer modificaciones en los conmutadores estándar y distribuidos sobre los siguientesaspectos: directiva de selección de vínculo superior, según nombre de vmnic o número de dispositivo, ydetección automática por identificador de VLAN. La información y sus posibles modificaciones sealmacenan en la infraestructura de arranque sin estado y se aplica a un host ESXi sin estado en el siguientearranque. Durante la inicialización de la red, un complemento de red genérico interpreta la configuracióndel perfil de host registrada y realiza las siguientes acciones:

n Carga los controladores de NIC física correspondientes.

n Crea todas las instancias de conmutador estándar y los grupos de puertos. Selecciona los vínculossuperiores según las directivas. Si la directiva se basa en el identificador de VLAN, se ejecuta unproceso de sondeo para recabar información relevante.

VMware, Inc. 253

Page 254: Vsphere Esxi Vcenter Server 602

n En el caso de los adaptadores de red VMkernel conectados al conmutador estándar, crea losadaptadores de red VMkernel y los conecta a los grupos de puertos.

n Para cada adaptador de red VMkernel conectado a un conmutador distribuido, crea un conmutadorestándar temporal (si fuera necesario) con vínculos superiores conectados al adaptador de redVMkernel. Crea un grupo de puertos temporal con directivas de VLAN y formación de equipos deacuerdo con la información registrada. Específicamente, se usa un hash de IP si se utilizó EtherChannelen el conmutador distribuido.

n Configura todas las opciones del adaptador de red VMkernel (asigna direcciones, puerta de enlace,MTU, etc.).

La conectividad básica está en funcionamiento, y la configuración de redes finaliza si no hay ningúnconmutador distribuido.

Si hay un conmutador distribuido, el sistema permanece en el modo de mantenimiento hasta que finaliza lacorrección del conmutador distribuido. No se inician máquinas virtuales. Dado que los conmutadoresdistribuidos requieren vCenter Server, el proceso de arranque continúa hasta que se establece laconectividad de vCenter Server y vCenter Server nota que el host debe formar parte de un conmutadordistribuido. Emite una solicitud de unión al host de un conmutador distribuido, lo cual crea un conmutadorestándar proxy para el conmutador distribuido en el host, selecciona los vínculos superiorescorrespondientes y migra la vmknic del conmutador estándar al conmutador distribuido. Una vez quefinaliza este proceso, elimina el conmutador estándar y los grupos de puertos temporales.

Al final del proceso de corrección, el host ESXi se retira del modo de mantenimiento y es posible iniciarmáquinas virtuales por HA o DRS en el host.

Si no hay un perfil de host, se crea un conmutador estándar temporal con una lógica de “redespredeterminadas” que crea un conmutador de red de administración (sin etiqueta de VLAN) cuyo vínculosuperior corresponde al PXE que arranca la vNIC. Se crea una vmknic en el grupo de puertos de la red deadministración con la misma dirección MAC que el PXE que arranca la vNIC. Esta lógica se usópreviamente para el arranque PXE. Si hay un perfil de host, pero el perfil de host de redes está deshabilitadoo incompleto al punto de impedir el uso, vCenter Server se revierte a la configuración de redespredeterminada a fin de permitir la administración remota del host ESXi. Esta acción activa un error decumplimiento, por lo que vCenter Server inicia acciones de recuperación.

Redes de vSphere

254 VMware, Inc.

Page 255: Vsphere Esxi Vcenter Server 602

Prácticas recomendadas para redes 18Tenga en cuenta estas prácticas recomendadas cuando configure la red.

n Aísle las redes entre sí para la administración de host, vSphere vMotion, vSphere FT, y otros, paramejorar la seguridad y el rendimiento.

n Establezca una NIC física independiente para un grupo de máquinas virtuales o utilice Network I/OControl y la catalogación de tráfico para garantizar el ancho de banda para las máquinas virtuales. Estaseparación también permite distribuir una porción de la carga de trabajo de redes total entre variasCPU. Esta acción también permite que las máquinas virtuales aisladas controlen mejor el tráfico deaplicaciones, por ejemplo, desde un cliente web.

n Para separar físicamente los servicios de red y asignar exclusivamente un conjunto de NIC a un serviciode red especifico, cree vSphere Standard Switch o vSphere Distributed Switch para cada servicio. Si noes posible esta asignación, separe los servicios de red de un mismo conmutador asociándolos a gruposde puertos con diferentes identificadores de VLAN. En cualquiera de los dos casos, consulte aladministrador de red para confirmar que las redes o las VLAN que seleccione estén aisladas del restodel entorno y que no haya enrutadores conectándolos.

n Mantenga la conexión de vSphere vMotion en una red independiente. Cuando se hace una migracióncon vMotion, el contenido de la memoria del sistema operativo invitado se transmite a través de la red.Para hacerlo, puede utilizar VLAN para segmentar una misma red física o puede utilizar diferentesredes físicas (esta última opción es la recomendada).

Para hacer una migración a través de subredes IP y para utilizar grupos separados de búfer y sockets,coloque el tráfico de vMotion en la pila de TCP/IP de vMotion, y el tráfico de la migración de máquinasvirtuales apagadas y la clonación en la pila de TCP/IP de aprovisionamiento. Consulte “Capa de redesVMkernel,” página 62.

n Puede agregar y quitar adaptadores de red de un conmutador estándar o distribuido sin afectar lasmáquinas virtuales o el servicio de red que se ejecuta detrás de ese conmutador. Si quita todo elhardware que se ejecuta, las máquinas virtuales pueden seguir comunicándose. Si deja un adaptador dered intacto, todas las máquinas virtuales pueden seguir conectándose con la red física.

n Para proteger las máquinas virtuales más confidenciales, implemente firewalls en las máquinasvirtuales que enrutan entre las redes virtuales con vínculos superiores a las redes físicas y las redesvirtuales puras sin vínculos superiores.

n Para obtener el mejor rendimiento, utilice las NIC de máquinas virtuales VMXNET 3.

n Los adaptadores de red físicos conectados al mismo vSphere Standard Switch o vSphere DistributedSwitch también deben conectarse a la misma red física.

n Configure la misma MTU en todos los adaptadores de red VMkernel de vSphere Distributed Switch. Sihay varios adaptadores de red VMkernel, configurados con diferentes MTU, conectados aconmutadores distribuidos de vSphere, pueden surgir problemas de conectividad de red.

VMware, Inc. 255

Page 256: Vsphere Esxi Vcenter Server 602

Redes de vSphere

256 VMware, Inc.

Page 257: Vsphere Esxi Vcenter Server 602

Índice

Aactualizar

conmutador distribuido 33conmutador distribuido de vSphere 33

adaptador de red físicoagregar a conmutador estándar 24conmutación por error 24conmutador estándar 24TSO, examinar estado 166TSO, habilitar 166

adaptador de red virtualconmutador estándar 46quitar del conmutador distribuido 72

adaptador de red VMkernel 64, 69adaptador VMkernel, ver información 64adaptadores de red físicos

agregar a un conmutador distribuido 47quitar de un conmutador distribuido 47

adaptadores de vínculo superioragregar a un conmutador distribuido 47quitar de un conmutador distribuido 47

administración de los recursos de la red 149administrar redes de host 36agregar

conmutador distribuido 31conmutador distribuido de vSphere 31

agregar host al conmutador distribuido 36ajustar parámetros de asignación de direcciones

MAC 199algoritmos de equilibrio de carga

enrutar según el hash de MAC de origen 100enrutar según el puerto virtual de origen 100enrutar según la carga de la NIC física 100equilibrio de carga según hash de IP 100utilizar orden explícito de conmutación por

error 100ancho de banda máximo, conmutador

estándar 114ancho de banda promedio, conmutador

estándar 114ancho de banda requerido

máximo 113promedio 113

aplicar directivas de redes 96arranque sin estado 253asignación de ancho de banda 183Asignación de OUI de VMware 198

asignar direcciones MAC basada enprefijos 198, 199

asignar direcciones MAC basada en rangos 199

Bbloquear todos los puertos

grupos de puertos distribuidos 142puertos distribuidos 143

bloqueo de puertos 95

CCambios de dirección MAC 111, 137captura de paquete

adaptador físico 218capturar en un archivo 217capturar solo los primeros bytes de un

paquete 217comando de la consola 213, 214, 217, 218,

220, 222–228DVFilter 224filtrar paquetes 217paquetes descartados 223pktcap-uw 213, 214, 218, 220, 222–228puntos de captura 225–227rastrear paquetes 228ver todos los puntos de captura 227vínculo superior 218VMkernel 222VMXNET3 220

capturar una cantidad de paquetes 217catalogación de tráfico, grupos de puertos

distribuidos 137CDP 239compatibilidad con LACP 73comprobación de estado

habilitar o deshabilitar 238ver información 239

configuración de asociaciones de red 244configuración de direcciones IP 244, 245configuración de MTU 24configurar

conmutador distribuido 86importar 86

configurar LACP 78conflicto con direcciones MAC 199

VMware, Inc. 257

Page 258: Vsphere Esxi Vcenter Server 602

conmutación por error, conmutadoresestándar 104

conmutación por recuperación 137conmutador de terceros 28conmutador distribuido

actualizar 33adaptador de red 40adaptador de red de máquina virtual 45adaptador de red físico 45adaptador de red VMkernel 40adaptadores de redes de máquinas

virtuales 42Adaptadores de VMkernel 39administrar redes de host 35agregar 31agregar adaptadores VMkernel 39agregar hosts 35agregar un adaptador de red 47agregar un adaptador de vínculo superior 47agregar una NIC 47cantidad de puertos en hosts 43CDP 239, 241compatibilidad con Dump Collector 15comprobación de estado 237, 238configuración 34configurar redes virtuales 35conmutador proxy 45crear adaptador VMkernel 67crear reflejo del puerto 233editar cantidad de orígenes de IP 251editar intervalo de consulta general 251exportar configuración 85garantía de ancho de banda para máquinas

virtuales 186grupo de recursos de red 187habilitar o deshabilitar la comprobación de

estado 238host de plantilla 43importar la configuración 85, 86información de contacto del administrador 34

intromisión multidifusiónconsulta general 251editar intervalo de consulta 251

LACP 82LLDP 240, 241máquinas virtuales 56migrar adaptadores de red de máquinas

virtuales 42migrar adaptadores VMkernel 39migrar máquinas virtuales 56migrar redes de máquinas virtuales 42MTU 34

name 34Network I/O Control, versión 2 194

protocolo Cisco Discovery Protocol 239protocolo de detección de conmutadores 34protocolo Link Layer Discovery Protocol 240puertos 48quitar hosts 45quitar un adaptador de red 47quitar un adaptador de vínculo superior 47quitar una NIC 47recuperación 91, 93redes de máquina virtual 42redes VMkernel 39restaurar configuración 85, 87reversión 91sin estado 253tráfico de administración 39tráfico de almacenamiento IP 39Tráfico de Fault Tolerance 39Tráfico de Virtual SAN 39Tráfico de vMotion 39ver información de adaptador de red 64vínculos superiores 34VLAN 146VLAN privada 146

conmutador distribuido de vSphereactualizar 33agregar 31CDP 239configurar filtrado y marcado de tráfico en un

grupo de puertos 118crear reflejo del puerto 229diagrama de topología, conmutador proxy del

host 59diagrama de topología, todos los hosts 57diagramas de topología 57directiva de seguridad 110filtrado y marcado de tráfico 118filtrado y marcado de tráfico en un puerto 126máquinas virtuales 56migrar máquinas virtuales desde o hacia 56protección contra exploración de tráfico 110protección contra suplantación de direcciones

MAC 110protocolo Cisco Discovery Protocol 239puertos 48reflejar 229tramas gigantes, habilitar 164

conmutador distribuido sin estado 253conmutador estándar

adaptador de red 64, 69adaptador de red físico 24

Redes de vSphere

258 VMware, Inc.

Page 259: Vsphere Esxi Vcenter Server 602

adaptador de red virtual 46adaptador de red VMkernel 64, 69ancho de banda máximo 114ancho de banda promedio 114Cambios de dirección MAC 111configuración de MTU 24crear un nuevo conmutador estándar 21directiva de catalogación de tráfico 22directiva de formación de equipos y

conmutación por error 22directiva de seguridad 22directiva de seguridad de Capa 2 111directivas de catalogación de tráfico 114etiqueta de red de grupo de puertos 22grupo de puertos 21, 22identificador de VLAN de grupo de puertos 22IPv4 64, 69IPv6 64, 69modo promiscuo 111MTU 69registro de Fault Tolerance 64, 69sin estado 253tamaño de ráfaga 114tráfico de administración 64, 69transmisión manipulada 111velocidad y dúplex del adaptador de red

físico 24ver información de adaptador de red 64vMotion 64, 69

conmutador estándar de vSphereCambios de dirección MAC 111configurar 23definición 13diagrama de topología 25directiva de seguridad 110directiva de seguridad de Capa 2 111habilitar tramas gigantes 164modo promiscuo 111propiedades 23protección contra exploración de tráfico 110protección contra suplantación de direcciones

MAC 110transmisión manipulada 111

conmutadores Cisco 239conmutadores estándar

compatibilidad con Dump Collector 15configurar 23conmutación por error 104equilibrio de carga 104estado del vínculo 104formación de equipos de NIC 104propiedades 23

recuperación 91reversión 91sondeo de señal 104usar 17

crear pila de TCP/IP 71crear reflejo del puerto

agregar puertos 234agregar vínculos superiores 234compatibilidad de características 230compatibilidad de la versión 230comprobar la configuración 234, 236crear con vSphere Web Client 232destinos 234, 235dirección del tráfico 234Dirección IP 234E/S 233editar destinos 236editar estado 236editar orígenes 236editar VLAN 236estado 235frecuencia de muestreo 233LRO 230name 233orígenes 234, 235tipo de sesión 233tipos de sesión 230TSO 230VLAN 233–235vMotion 230

crear un grupo de adición de enlaces 78crear un LAG 78crear vSphere Standard Switch 19

DDCUI, restaurar vDS 93descarga de recepción grande, Véase LROdescarga de segmentación de TCP, Véase TSOdeshabilitar la reversión 93deshabilitar la reversión con vpxd.cfg 93deshabilitar reversión 92Dirección MAC

ajustar parámetros de asignación 199asignación basada en prefijos 198–200asignación basada en rangos 199, 200Asignación de OUI de VMware 200asignar dirección MAC 199asignar dirección MAC manualmente 202configurar 197, 203dirección de administración local (LAA) 199dirección MAC estática 202establecer el tipo de asignación 200

Índice

VMware, Inc. 259

Page 260: Vsphere Esxi Vcenter Server 602

estático 203estático, OUI de VMware 202generación 197, 198generación, host 201OUI de VMware 198vCenter Server 197

dirección MAC estática 202directiva de NetFlow, grupos de puertos

distribuidos 117directiva de seguridad

Cambios de dirección MAC 111conmutador estándar de vSphere 111excepciones de la directiva 111grupos de puertos distribuidos 137modo promiscuo 111transmisiones falsificadas 111

directiva de seguridad de Capa 2, grupos depuertos distribuidos 112

directiva de supervisión, grupos de puertosdistribuidos 117

directiva de VLANgrupos de puertos distribuidos 137SR-IOV 160

directiva, variosgrupos de puertos distribuidos 142puertos distribuidos 143

directivas de catalogación de tráficoancho de banda máximo 114ancho de banda promedio 114conmutador estándar 114grupo de puertos distribuidos 115tamaño de ráfaga 114

directivas de conmutación por error, grupos depuertos distribuidos 106, 137

directivas de equilibrio de carga 100directivas de formación de equipos

comprobación de estado 237, 239grupos de puertos distribuidos 137

directivas de puerto, grupos de puertosdistribuidos 137

directivas de QOS, grupos de puertosdistribuidos 137

directivas de redesconmutador distribuido 96conmutador estándar 96

directivas de VLANgrupos de puertos de vínculo superior 110grupos de puertos distribuidos 109

directivas varias, grupos de puertosdistribuidos 137

DirectPath I/Ohabilitar 151máquina virtual 151vMotion 151

dispositivo de acceso directoagregar a un host 150máquina virtual 151

dispositivos PCIe 152, 157DNS, configurar 71Dump Collector 15

Eenlace troncal de VLAN, grupos de puertos

distribuidos 137enrutar según el hash de IP 100equilibrio de carga

conmutadores estándar 104enrutar según el hash de IP 102enrutar según el hash de MAC de origen 101enrutar según el puerto virtual de origen 100enrutar según la carga de la NIC física 103formación de equipos basados en la

carga 103formación de equipos de identificador de

puerto 100formación de equipos de identificador de

puerto virtual 100grupos de puertos distribuidos 137hash de IP 102hash de MAC 101hash de MAC de origen 101orden explícito de conmutación por error 104utilizar orden explícito de conmutación por

error 104equilibrio de carga según hash de IP 102EST 145establecer el tipo de asignación de la dirección

MAC 200estado del vínculo, conmutadores estándar 104etiquetado de conmutador externo 145etiquetado de conmutador virtual 145etiquetado de invitado virtual 145exportar configuración

conmutador distribuido 85grupos de puertos distribuidos 87, 88

Ffiltrado de tráfico, otorgar o denegar acceso al

tráfico 122filtrado y marcado de tráfico

abrir una regla en un puerto para editar 132abrir una regla para editar 124acción de permiso o descarte 129cambiar prioridades de reglas 125cambio de prioridades de las reglas en un

puerto 132de acuerdo con las propiedades de la capa de

red 136

Redes de vSphere

260 VMware, Inc.

Page 261: Vsphere Esxi Vcenter Server 602

definir las reglas de tráfico 123definir reglas de tráfico en un puerto 131deshabilitar 126deshabilitar en un puerto 134eliminar una regla en un puerto 133

filtrado y marcado de tráficode acuerdo con el puerto y el

protocolo de transporte 136por identificador de VLAN 135

habilitar en un grupo de puertos 119habilitar en un puerto 127marcar tráfico con CoS y DSCP en un

puerto 127otorgar o denegar acceso al tráfico 129por dirección IP 136por dirección MAC 135por propiedades de Capa 2 134por propiedades de Capa 3 134por propiedades de la capa de vínculo de

datos 135por tipo de datos del sistema 134ver las reglas de tráfico 124ver las reglas de tráfico en un puerto 131

formación de equipos de NICconmutador estándar 24conmutadores estándar 104definición 13

Ggarantía de ancho de banda, conmutador

distribuido 186garantía de ancho de banda para máquinas

virtualesvSphere DRS 186vSphere HA 186

grupo de adición de enlacesagregar puertos 81algoritmo de equilibrio de carga 81cambiar la configuración 81directivas de VLAN y NetFlow 81editar configuración 81

grupo de puertos de vínculo superiorabrir una regla de tráfico para editar 124cambiar prioridades de reglas 125configurar filtrado y marcado de tráfico 118copia de seguridad 85definir las reglas de tráfico 123deshabilitar el filtrado y el marcado de

tráfico 126eliminar una regla de tráfico 125habilitar marcado y filtrado de tráfico 119LACP 82

marcar el tráfico con CoS y DSCP,grupo de puertos 120

marcar el tráfico con etiquetas de CoS yDSCP 120

otorgar o denegar acceso al tráfico 122restauración 85ver las reglas de tráfico 124

grupo de puertos distribuidosabrir una regla de tráfico para editar 124asignar un grupo de recursos de red 188cambiar prioridades de reglas 125conectarse a una máquina virtual 56configurar filtrado y marcado de tráfico 118copia de seguridad 85definir las reglas de tráfico 123deshabilitar el filtrado y el marcado de

tráfico 126directiva de catalogación de tráfico 115eliminar una regla 125eliminar una regla de tráfico 125habilitar marcado y filtrado de tráfico 119marcar el tráfico con etiquetas de CoS y

DSCP 120otorgar o denegar acceso al tráfico 122quitar 54restauración 85ver las reglas de tráfico 124

grupo de recursos de redasignación de ancho de banda en varias

máquinas virtuales 190crear 187cuota de reserva 187, 191quitar 192

grupos de puertos, definición 13grupos de puertos de vínculo superior, directivas

de VLAN 110grupos de puertos distribuidos

agregar nuevo 49ancho de banda máximo 137ancho de banda promedio 137anular directivas de puerto 53, 97asignar puertos 49, 53bloquear todos los puertos 142bloqueo de puertos 49Cambios de dirección MAC 137catalogación de tráfico 137configuración avanzada 53, 97configuración en masa 137configuración general 53directiva de NetFlow 117directiva de seguridad 137directiva de seguridad de Capa 2 112directiva de supervisión 117directiva de VLAN 137directiva, varios 142

Índice

VMware, Inc. 261

Page 262: Vsphere Esxi Vcenter Server 602

directivas de catalogación de tráfico 49directivas de conmutación por error 106, 137directivas de formación de equipos 106, 137directivas de formación de equipos y

conmutación por error 49directivas de puerto 137directivas de QOS 137directivas de seguridad 49directivas de VLAN 109directivas varias 137enlace de puertos 49, 53enlace troncal de VLAN 137equilibrio de carga 137exportar configuración 85, 87, 88filtrado y marcado de tráfico 137grupo de recursos de red 49, 53grupos de recursos de red 116, 137importar la configuración 85, 87, 88modo promiscuo 137NetFlow 49, 137Network I/O Control 137notificar a conmutadores 137orden de conmutación por error 106, 137puertos bloqueados 137PVLAN 137restablecer al desconectar 53, 97restaurar configuración 85, 87, 89tamaño de ráfaga 137transmisiones falsificadas 137VLAN 49, 53

grupos de recursos, redes 175grupos de recursos de red

grupos de puertos distribuidos 116, 137puertos distribuidos 117

Hhost

deshabilitar IPv6 209habilitar IPv6 209habilitar SR-IOV 161, 162

host ESXiLRO 170LRO, examinar estado 169LRO, habilitar 169LRO, tamaño de búfer para el VMkernel 170LRO, tamaño del búfer para adaptadores

VMXNET 3 170NetQueue 172TSO, examinar estado 167

hosts ESXi, TSO, habilitar 166

Iidentificador de VLAN

principal 146secundaria 146

identificador único universal (UUID) 198importar la configuración

conmutador distribuido 85grupos de puertos distribuidos 87, 88

interfaz de usuario de la consola directa (DCUI),restaurar vDS 93

intromisión IGMPdescripción general 250habilitar 250intromisión multidifusión 250

intromisión MLDdescripción general 250habilitar 250

IOMMU 152, 157IPv4 64, 69IPv6

actualización de vSphere 208configurar 205descripción general 205deshabilitar en un host 209habilitar en un host 209habilitar en vCenter Server 210, 211habilitar en VMkernel 209instalar vSphere 207vCenter Server 210VMkernel 70

Lla máquina virtual está apagada, SR-IOV 163LACP

actualizar 75compatibilidad mejorada 75conmutador distribuido 82, 83convertir en LACP mejorado 75equilibrio de carga según hash de IP 83grupo de puertos de vínculo superior 82host 83iSCSI 83limitaciones 83

LAGactiva 80asignar adaptadores físicos 80asignar NIC físicas 80configuración intermedia 79configurar 77crear 77, 78establecer en modo de espera 79migrar tráfico de red 77orden de conmutación por error 79

Redes de vSphere

262 VMware, Inc.

Page 263: Vsphere Esxi Vcenter Server 602

orden de formación de equipos y conmutaciónpor error 80

sin utilizar 79LAN virtual, Véase también VLANLLDP 239, 240LRO

examinar estado 169habilitar 170host ESXi 168host ESXi, habilitar 169LRO de hardware 168máquina virtual de Windows, habilitar 171máquina virtual Linux 171tamaño de búfer para el VMkernel 170tamaño del búfer para adaptadores VMXNET

3 170

Mmáquina virtual

asignación de ancho de banda, descripcióngeneral 183

dirección MAC estática 202límite de ancho de banda 188, 190perfil de protocolo de red 246quitar asociación con un grupo de recursos de

red 191recursos compartidos de ancho de banda

188, 190reserva de ancho de banda 188, 190SR-IOV 157

máquina virtual de Windowshabilitar 172habilitar globalmente 172LRO 172LRO, habilitar 171TSO, habilitar 168

máquinas virtualesasignación de ancho de banda,

parámetros 185conectarse a un grupo de puertos

distribuidos 56habilitar tramas gigantes 165migrar desde y hacia un conmutador

distribuido de vSphere 56migrar hacia o desde un conmutador

distribuido 56redes 56

modo promiscuo 111, 137MTU, comprobación de estado 237, 239multidifusión, filtrado 249

Nnetdump 15NetFlow

configuración del recopilador 228configurar 228deshabilitar 117, 137, 228grupos de puertos distribuidos 137habilitar 117, 137, 228

netqueue 172NetQueue

deshabilitar 173habilitar 172

Network I/O Controlactualizar 177ancho de banda, asignación para máquinas

virtuales 183, 185ancho de banda, asignar para el tráfico de

administración 182ancho de banda, asignar para el tráfico del

sistema 182ancho de banda, asignar para iSCSI 182ancho de banda, asignar para NFS 182ancho de banda, asignar para Virtual

SAN 182ancho de banda, asignar para vMotion 182asignación de ancho de banda para varias

máquinas virtuales 190asignar ancho de banda a una máquina

virtual 188cuota de reserva 187, 191descripción general 176deshabilitar en un adaptador físico 192garantía de ancho de banda para máquinas

virtuales 186grupo de recursos de red 187, 188habilitar 179quitar asociación con un grupo de recursos de

red 191reservar ancho de banda para una máquina

virtual 188tráfico de sistema, parámetros de asignación

de ancho de banda 181tráfico de sistema, reserva de ancho de

banda 182tráfico del sistema, asignación del ancho de

banda 180versión 2 117, 193, 194versión 2, configuración del grupo de recursos

de red 194versiones 176

NICagregar a un conmutador distribuido 47quitar de máquinas virtuales activas 48quitar de un conmutador distribuido 47

Índice

VMware, Inc. 263

Page 264: Vsphere Esxi Vcenter Server 602

quitar de un conmutador distribuido devSphere 48

sistema operativo invitado 48notificar a conmutadores 137

Oorden de conmutación por error, grupos de

puertos distribuidos 106, 137OUI de VMware

asignación de vCenter Server 198dirección MAC, estática 202dirección MAC, host 201

PPCI, máquina virtual 151perfil de host

habilitar SR-IOV 161SR-IOV 161

perfil de protocolo de redasociar con un grupo de puertos 246configuración de máquina virtual 246configurar vApp 246

perfiles de protocolo, configurar 243perfiles de protocolo de red, Véase perfiles de

protocolopila de TCP/IP personalizada 71pktcap-uw

opciones de rastreo 216capturar paquetes 218, 220, 222–224opciones 217opciones para capturar paquetes 214puntos de captura 225–227rastrear paquetes 228sintaxis de rastreo 216sintaxis para capturar paquetes 214ver todos los puntos de captura 227

prácticas recomendadas para redes 255protocolo Cisco Discovery Protocol 239protocolo Link Layer Discovery Protocol 239,

240puerto de vínculo superior

abrir una regla de tráfico para editar 132cambiar prioridades de reglas 132definir las reglas de tráfico 131deshabilitar el filtrado y el marcado de

tráfico 134eliminar una regla 133filtrado y marcado de tráfico 126habilitar marcado y filtrado de tráfico 127marcar el tráfico con CoS y DSCP 127otorgar o denegar acceso al tráfico 129ver las reglas de tráfico 131

puerto distribuidoabrir una regla de tráfico para editar 132

cambiar prioridades de reglas 132definir las reglas de tráfico 131deshabilitar el filtrado y el marcado de

tráfico 134editar configuración 55editar nombre 55eliminar una regla 133estado del puerto 55filtrado y marcado de tráfico 126habilitar marcado y filtrado de tráfico 127marcar el tráfico con CoS y DSCP 127otorgar o denegar acceso al tráfico 129supervisión de estado del puerto 55ver las reglas de tráfico 131

puertos, conmutador distribuido 48puertos bloqueados, grupos de puertos

distribuidos 137puertos distribuidos

bloquear 142bloquear todos los puertos 143crear reflejo del puerto 233directiva, varios 143grupos de recursos de red 117

Qquitar grupo de puertos distribuidos 54quitar un grupo de puertos 23quitar un grupo de puertos estándar 23

Rrastreo de paquetes

comando de la consola 216pktcap-uw 216

recuperación, conmutador distribuido 93red de administración 93redes

configuración de direcciones IP 244, 245grupos de recursos 175introducción 13puertos distribuidos 54rendimiento 172

redes de host, reversión 91redes de hosts, ver información de adaptador de

red 64redes de máquina virtual 15, 20redes VMkernel, crear adaptador VMkernel 67registro de Fault Tolerance 64, 69reglas de tráfico, agregar 124, 132restaurar configuración

conmutador distribuido 85, 87grupos de puertos distribuidos 87, 89

reversiónarchivo vpxd.cfg 93conmutador distribuido 91

Redes de vSphere

264 VMware, Inc.

Page 265: Vsphere Esxi Vcenter Server 602

conmutador estándar 91deshabilitar 92redes de hosts 91

Sseguridad de Capa 2 110sistema operativo invitado, quitar una NIC 48sondeo de señal, conmutadores estándar 104SR-IOV

asociar con una máquina virtual comoadaptador de red 159

cantidad de VF disponibles 156comando ESXCLI 162componentes 155control de tasa de VF 156descripción general 155directiva de seguridad 160directiva de VLAN 160función física 157función virtual 156habilitar 161, 162habilitar con un comando vCLI 161habilitar con un perfil de host 161habilitar en un adaptador físico de host 158interacción de NIC física 156máquina virtual 157modos de copia de seguridad 160opciones de redes 160perfil de host 161ruta de control 155ruta de datos 155se agotaron los vectores de interrupción 163VF 156

SR-IOV, la máquina virtual está apagada 163

Ttamaño de ráfaga, conmutador estándar 114topología de conmutador, SR-IOV 160tráfico

filtrar y marcar 118, 134, 137filtrar y marcar por dirección MAC 135filtrar y marcar por identificador de VLAN 135filtrar y marcar por propiedades de la capa de

vínculo de datos 135marcar con CoS 120marcar con DSCP 120ver reglas 124

tráfico de administración 62, 64, 69tráfico de almacenamiento IP 62Tráfico de Fault Tolerance 62tráfico de NFS 62tráfico de red, supervisar 213Tráfico de Virtual SAN 62

Tráfico de vMotion 62tráfico del sistema, asignar ancho de banda 182tráfico iSCSI 62tramas gigantes

habilitar en conmutador distribuido devSphere 164

habilitar en conmutador estándar devSphere 164

habilitar en conmutador estándarvSphere 164

habilitar en máquinas virtuales 165tramas gigantes, habilitar 164transmisiones falsificadas 111, 137TSO

adaptador de red físico, examinar estado 166adaptador de red físico, habilitar 166habilitar 166host ESXi, examinar estado 167host ESXi, habilitar 166máquina virtual de Windows, habilitar 168máquina virtual Linux 167

VvApp, perfil de protocolo de red 246vApps

configuración de IPv4 244configurar IPv6 245seleccionar asociaciones de red 244

VDSagregar un host 37asignar NIC físicas 39asignar vmnics 39migrar NIC físicas 39migrar vmnics 39

VGT 145virtualización de E/S de raíz única

habilitar en un adaptador físico de host 158Véase también SR-IOV

VLANcomprobación de estado 237, 239crear reflejo del puerto 235definición 13privada 146, 147secundaria 147tipo 146

VLAN privadacrear 146principal 146, 147quitar 147secundaria 146, 147

VMkernelconfigurar 61definición 13DNS 70

Índice

VMware, Inc. 265

Page 266: Vsphere Esxi Vcenter Server 602

habilitar LRO 170IPv6 70puerta de enlace 70

vMotioncompatibilidad 149configuración de redes 61crear reflejo del puerto 230definición 13

vpxd.cfg 93, 200vSphere, implementar en IPv6 207, 208vSphere Distributed Switch

copia de seguridad 85LLDP 240multidifusión 249Network I/O Control 175, 177, 179–182protocolo Link Layer Discovery Protocol 240restauración 85terceros 28Véase también conmutador distribuidoVéase también conmutador distribuido NetworkI/O Control

vSphere Standard Switchconfiguración de MTU 24usar 17

VST 145

Redes de vSphere

266 VMware, Inc.